Re: nginx mainline из официального репозитория - не работает HTTP/2 в браузере Chrome

Konstantin Pavlov thresh на nginx.com
Вт Окт 10 16:45:27 UTC 2017


Здравствуйте, Gena,

On 23/09/2017 23:37, Gena Makhomed wrote:
> Здравствуйте, All!
> 
> CentOS 7.4 с OpenSSL 1.0.2k-fips (пакет openssl-1.0.2k-8.el7.x86_64)
> устанавливаю nginx версии 1.13.5 из официального репозитория mainline
> и при этом вижу, что в Google Chrome не работает протокол HTTP/2
> 
> почему?
> 
> ведь в системе уже установлена новая версия OpenSSL с поддержкой ALPN
> 
> # nginx -V
> nginx version: nginx/1.13.5
> built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
> built with OpenSSL 1.0.1e-fips 11 Feb 2013
> 
> наверное проблема в том, что nginx из официального репозитория mainline
> собирается с устаревшей библиотекой OpenSSL 1.0.1e-fips
> 
> можно ли как-то исправить эту проблему?

Пакеты nginx 1.13.6, доступные в официальном репозитории mainline на nginx.org, собраны на CentOS 7.4 с openssl 1.0.2.

Отдельно отмечу, что на CentOS/RHEL 7.0-7.3 эти пакеты установить не получится, если ОС сконфигурирована на использование репозиториев конкретного релиза, а не всей 7 ветки.

При этом ошибка установки пакета будет выглядеть примерно так:

Error: Package: 1:nginx-1.13.6-1.el7_4.ngx.x86_64 (nginx)
           Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit)
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

Решение тут только одно - обновляться до 7.4, т.к. предыдущие minor-релизы не поддерживаются авторами дистрибутива (в т.ч. по security-проблемам).

-- 
Konstantin Pavlov
www.nginx.com


Подробная информация о списке рассылки nginx-ru