编译boringssl

最新推荐文章于 2024-03-25 09:34:50 发布
最新推荐文章于 2024-03-25 09:34:50 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: linux 学习
原文链接:https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html
版权

https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html

首先,获取编译所需的 Nginx 和 BoringSSL 源码,Nginx 从 1.7.4 开始支持 BoringSSL,这里我直接使用最新版:

BASHwget http://nginx.org/download/nginx-1.9.6.tar.gz
tar xzf nginx-1.9.6.tar.gz

git clone https://boringssl.googlesource.com/boringssl

现在,当前目录下应该有这两个子目录:

boringssl/
nginx-1.9.6/

确认无误后,还要做一些准备工作:

BASH# 安装编译 BoringSSL 所需的 Golang
sudo apt-get install golang

# 安装编译 Nginx 所需的工具和依赖库
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev

# 忽略编译过程中的 Warning(不加这个,编到一半会因为 Warning 太多无法继续)
export CFLAGS="-Wno-error"

编译 BoringSSL:

BASH# 进入 BoringSSL 源码根目录
cd boringssl

# 创建 build 目录并编译,完成后回到 BoringSSL 源码根目录
mkdir build && cd build && cmake ../ && make && cd ../

# 创建 .openssl 目录,并将库文件和编译后的文件放进去
mkdir -p .openssl/lib && cd .openssl && ln -s ../include . && cd ../
cp build/crypto/libcrypto.a build/ssl/libssl.a .openssl/lib

cd ../

现在可以编译 Nginx 了:

BASH# 进入 Nginx 源码根目录
cd nginx-1.9.6

# 指定使用 BoringSSL 作为 SSL 库
./configure --with-openssl=../boringssl --with-http_v2_module --with-http_ssl_module

# 修改时间,避免 Nginx 再次编译 BoringSSL
touch ../boringssl/.openssl/include/openssl/ssl.h

touch 后可以开始 make 和 make install 了。这期间可能还会遇到这样一个报错:

'SSL_R_BLOCK_CIPHER_PAD_IS_WRONG' undeclared

这是因为 BoringSSL 删掉了这个变量。找到报错文件 src/event/ngx_event_openssl.c 中对应的位置:

    || n == SSL_R_BLOCK_CIPHER_PAD_IS_WRONG                  /*  129 */

删掉这一行,或者加个判断都可以解决问题:

BASH#ifdef SSL_R_BLOCK_CIPHER_PAD_IS_WRONG
    || n == SSL_R_BLOCK_CIPHER_PAD_IS_WRONG                  /*  129 */
#endif

其他应该没什么问题了。make install 之前记得先停掉 nginx 服务,不然很可能需要手动杀死之前的 nginx 进程。一切妥当后,参考前文修改 ssl_ciphers 并启动服务,搞定收工!

maimang09
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
boringssl编译以及测试
啊渊的专栏
06-07 2166
boringssl编译以及测试
Windows下boringssl和lsquic编译方法
weixin_44629081的博客
08-11 1776
近期工作原因需要在Windows下编译lsquic库,网上查找了下相关资料,发现并不完整,踩了很多坑,这里记录下编译过程。 官方参考文档:https://github.com/litespeedtech/lsquic/blob/master/BUILD-WINDOWS.md 依赖项:Perl,Go,boringssl,zlib,libevent 安装工具:这里使用vcpkg,cmake,vs2015 Update3及以上,使用vcpkg工...
Linux ubuntu 编译安装boringssl
maimang1001的专栏
04-06 2165
参考 boringssl 根目录下的BUILDING.md 安装相关编译依赖项 ## Build Prerequisites * [CMake](https://cmake.org/download/) 2.8.11 or later is required. * Perl 5.6.1 or later is required. On Windows, [Active Sta...
BoringSSL:Google的安全加密库,简洁而不平凡
最新发布
gitblog_00002的博客
03-25 582
BoringSSL:Google的安全加密库,简洁而不平凡 项目地址:https://gitcode.com/google/boringssl BoringSSL 是Google开发的一个轻量级、高性能的SSL/TLS实现,它源自OpenSSL,并且在设计上更注重简化和安全性。BoringSSL不仅被广泛应用于Chrome浏览器和Android操作系统中,而且其源代码也开放给公众自由使用和贡献。 ...
boringssl win-x86_64 包含bssl.exe,crypto.lib,ssl.lib
06-13
boringssl win-x86_64 包含bssl.exe,crypto.lib,ssl.lib
国密版本的SSL
02-08
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
async_tls_test:使用 openssl 或boringssl 的异步 TLS 测试用例
06-14
异步 TLS 测试 异步 TLS 的简单示例 概述 非阻塞 TLS 的非常简单的例子 用boringssl和openssl编译 需要测试和反馈 可能泄漏 编译 clang++ -std=c++11 openssl_async_echo_client.cc -lcrypto -lssl -o openssl_async_echo_client clang++ -std=c++11 openssl_async_echo_server.cc -lcrypto -lssl -o openssl_async_echo_server 跑步 在第一个终端 ./bin/openssl_async_echo_server 在第二个终端 ./bin/openssl_async_echo_client
boringssl android编译,NDK 编译 Boringssl
weixin_39958911的博客
05-26 531
1 建议采用boringssl 替代 openssl目前Android6.0以后已经采用boringssl而非openssl,故如果网络框架中需要采用ssl加密,建议采用boringssl。而且Android平台需要openssl 1.0.1x,采用工具链编译坑也比较多,boringssl有google官方支持。2 下载boringssl 编写 配置环境NDK环境变量boringssl 准备好你的...
QUIC实战(五) 使用nginx quic开发分支部署支持HTTP3 的NGINX
qq_35448165的博客
02-04 2201
使用nginx + Quiche 部署的支持HTTP3的nginx在实际测试过程中遇到了一些问题,Quiche本身是由go + rust编写的,nginx又是由c++编写的,对于我们来说未知的内容太多,所以尝试使用nginx的quic开发分支来部署一个支持HTTP3的 nginx服务器。 1.下载并安装boringssl yum install git git clone https://boringssl.googlesource.com/boringssl 编译boringssl需要cmake和g
centos编译boringssl
SMILY12138的博客
04-24 232
BoringSSL 库和头文件现在已经安装到系统中,可以在其他项目中使用它们。
使用 BoringSSL 优化 HTTPS 加密算法选择
weixin_34233856的博客
05-02 612
前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。 对称内容加密 我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双...
Nginx 启用 BoringSSL的配置方法
01-20
本文介绍以 BoringSSL 作为 Nginx 加密库的配置方法。 BoringSSL 是由谷歌从 Openssl 中抽出来后独立发展的作品,是 Google、Cloudflare 等大牌的御用。 BoringSSL 有优点也有缺点:优点是它原生提供 加密算法等价组 (具体我之后会写文章介绍)支持,并且对 tls1.3-draft23 支持较为不错;而缺点是不能在 Nginx 下启用 tls1.3 协议,且 BoringSSL 自身容易编译失败。 本文介绍使用 BoringSSL 替代 Openssl 作为 Nginx 加密库的方式。 BoringSSL 首先你需要把 BoringSSL
boringssl:BoringSSL的镜像
02-10
无聊的SSL BoringSSL是OpenSSL的分支,旨在满足Google的需求。 尽管BoringSSL是一个开源项目,但它不像OpenSSL那样供一般使用。 我们不建议第三方依赖它。 这样做可能会令人沮丧,因为无法保证API或ABI的稳定性。 程序在使用BoringSSL时会附带自己的副本,我们在决定进行API更改时会根据需要更新所有内容。 这使我们在很大程度上避免了兼容性名称的妥协。 它对我们有用,但对您可能不起作用。 之所以出现BoringSSL,是因为Google多年来以各种方式使用OpenSSL,并且随着时间的流逝,积累了许多补丁,这些补丁在跟踪上游OpenSSL时得到了维护。 随着Google产品组合变得越来越复杂,越来越多的OpenSSL副本如雨后春笋般出现,并且在多个地方维护所有这些修补程序所涉及的工作稳步增长。 目前,BoringSSL是Chrome / C
build-libcurl:libcurl,brotli,libssh2,nghttp2,openssl,zlib的源码及编译整理,最终目标为编译出MT的,平台工具集为XP的DLL
03-23
构建库 libcurl,brotli,libssh2,nghttp2,openssl,zlib的源码及编译整理,最终目标为编译出MT的,平台工具集为XP的DLL。本仓库提供的是基于2019-07-08日期的最新版本代码,都是发行版的,开发分支的代码没有使用,具体版本每个请自行查看,各个项目的目录名中包含的有。本仓库提供的dll均是MT编译的。明显简单的测试了curl.exe 等网站,可以正确返回网页代码。 windows-xpsp3系统上也测试过,正常运行。
libevent-2.1.8-stable for iOS 包含静态库与编译脚本,支持OpenSSL,包含openssl-1.1.1 for ios静态库
08-04
源码编译,包含libevent-2.1.8-stable for iOS 静态库与编译脚本,支持OpenSSL,包含openssl-1.1.1 for ios静态库与编译脚本,支持平台:arm64\armv7\armv7s\i386
解决repo init 错误 fatal: Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle
热门推荐
学习笔记
01-23 2万+
由于repo 每次执行的时候都会去更新自己,由于下载地址被墙,导致无法更新而不能继续执行 解决方法: 为repo 设置国内镜像更新地址 --repo-url=https://gerrit-googlesource.lug.ustc.edu.cn/git-repo sudo repo init -u https://mirrors.tuna.tsinghua.edu.cn/git/lineageOS...
记一次 boringssl crash
yeshen.org
05-19 871
背景是我们的项目有用到boringssl。然后用户(魅族手机)报了一个bug,使用arm64的库的时候,会crash。但是使用armv7的库时不会。 我找了日志,定位到代码crash的代码在 https://boringssl.googlesource.com/boringssl/+/refs/heads/master/crypto/fipsmodule/rand/urandom.c#171 // init_once initializes the state of this module to val
boringssl + curl 编译配置
zhbpd的专栏
05-08 2186
1. 下载和编译 boringssl $ git clone https://boringssl.googlesource.com/boringssl $ cd boringssl $ mkdir build $ cd build $ cmake .. $ make 编译前需要安装 cmake,zlib,go等软件: sudo apt-get install -y build-esse...
boringssl如何禁用TLS重新协商功能
02-28
4. 重新编译 BoringSSL 库并更新您的应用程序使用的库版本。 通过这些步骤,您就可以禁用 BoringSSL 中的 TLS 重新协商功能。请注意,这可能会对某些应用程序的功能产生影响,因此在进行更改之前请仔细考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值