编译boringssl

最新推荐文章于 2024-10-11 08:01:38 发布
最新推荐文章于 2024-10-11 08:01:38 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: linux 学习
原文链接:https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html
版权
本文详细介绍了如何通过编译Nginx和BoringSSL源码,使用BoringSSL作为SSL库来优化Nginx的SSL性能。包括准备环境、编译BoringSSL和Nginx的步骤,以及解决编译过程中遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html

首先,获取编译所需的 Nginx 和 BoringSSL 源码,Nginx 从 1.7.4 开始支持 BoringSSL,这里我直接使用最新版:

BASHwget http://nginx.org/download/nginx-1.9.6.tar.gz
tar xzf nginx-1.9.6.tar.gz

git clone https://boringssl.googlesource.com/boringssl

现在,当前目录下应该有这两个子目录:

boringssl/
nginx-1.9.6/

确认无误后,还要做一些准备工作:

BASH# 安装编译 BoringSSL 所需的 Golang
sudo apt-get install golang

# 安装编译 Nginx 所需的工具和依赖库
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev

# 忽略编译过程中的 Warning(不加这个,编到一半会因为 Warning 太多无法继续)
export CFLAGS="-Wno-error"

编译 BoringSSL:

BASH# 进入 BoringSSL 源码根目录
cd boringssl

# 创建 build 目录并编译,完成后回到 BoringSSL 源码根目录
mkdir build && cd build && cmake ../ && make && cd ../

# 创建 .openssl 目录,并将库文件和编译后的文件放进去
mkdir -p .openssl/lib && cd .openssl && ln -s ../include . && cd ../
cp build/crypto/libcrypto.a build/ssl/libssl.a .openssl/lib

cd ../

现在可以编译 Nginx 了:

BASH# 进入 Nginx 源码根目录
cd nginx-1.9.6

# 指定使用 BoringSSL 作为 SSL 库
./configure --with-openssl=../boringssl --with-http_v2_module --with-http_ssl_module

# 修改时间,避免 Nginx 再次编译 BoringSSL
touch ../boringssl/.openssl/include/openssl/ssl.h

touch 后可以开始 make 和 make install 了。这期间可能还会遇到这样一个报错:

'SSL_R_BLOCK_CIPHER_PAD_IS_WRONG' undeclared

这是因为 BoringSSL 删掉了这个变量。找到报错文件 src/event/ngx_event_openssl.c 中对应的位置:

    || n == SSL_R_BLOCK_CIPHER_PAD_IS_WRONG                  /*  129 */

删掉这一行,或者加个判断都可以解决问题:

BASH#ifdef SSL_R_BLOCK_CIPHER_PAD_IS_WRONG
    || n == SSL_R_BLOCK_CIPHER_PAD_IS_WRONG                  /*  129 */
#endif

其他应该没什么问题了。make install 之前记得先停掉 nginx 服务,不然很可能需要手动杀死之前的 nginx 进程。一切妥当后,参考前文修改 ssl_ciphers 并启动服务,搞定收工!

Boringssl介绍
shanzhizi的专栏
02-19 356
BoringSSL 是 Google 从 OpenSSL 分支出来的一个开源 TLS/SSL 库,旨在为 Google 的产品和服务提供一个更加轻量、安全和现代化的加密库。它是 OpenSSL 的一个替代品,专注于简化代码、提高安全性和减少潜在的攻击面。
boringssl编译以及测试
啊渊的专栏
06-07 2989
boringssl编译以及测试
使用 BoringSSL 优化 HTTPS 加密算法选择
weixin_34233856的博客
05-02 808
前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。 对称内容加密 我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双...
boringssl + curl 编译配置
zhbpd的专栏
05-08 2501
1. 下载和编译 boringssl $ git clone https://boringssl.googlesource.com/boringssl $ cd boringssl $ mkdir build $ cd build $ cmake .. $ make 编译前需要安装 cmake,zlib,go等软件: sudo apt-get install -y build-esse...
Windows下编译 boringssl代码
zhbpd的专栏
05-21 2143
1. 从 github 下载 boringssl 代码包,直接下载 zip 包即可,git clone 很慢; 网址:https://github.com/google/boringssl 2. 安装必要工具: Android NDK Android SDK GO https://studygolang.com/dl/golang/go1.14.3.windows-amd64.msi 3. 设置环境变量: ANDROID_NDK C:\Users\xxx\AppData...
Ubuntu/18.04 LTS下编译 BoringSSL
liulilittle的博客
08-18 491
2、安装软件 GIT、GCC、CMAKE、G++、Golang:1.16 及以上版本。1、准备一个 Ubuntu/18.04 LTS 系统的设备。
Windows下boringssl和lsquic编译方法
weixin_44629081的博客
08-11 2143
近期工作原因需要在Windows下编译lsquic库,网上查找了下相关资料,发现并不完整,踩了很多坑,这里记录下编译过程。 官方参考文档:https://github.com/litespeedtech/lsquic/blob/master/BUILD-WINDOWS.md 依赖项:Perl,Go,boringssl,zlib,libevent 安装工具:这里使用vcpkg,cmake,vs2015 Update3及以上,使用vcpkg工...
Rust编译BoringSSL静态库HarmonyOS Next、IOS、Android、Windows、Mac、Linux等平台
qq_35686493的博客
07-05 907
Rust编译BoringSSL静态库HarmonyOS Next、IOS、Android、Windows、Mac、Linux等平台
boringsslBoringSSL的镜像
02-10
无聊的SSL BoringSSL是OpenSSL的分支,旨在满足Google的需求。 尽管BoringSSL是一个开源项目,但它不像OpenSSL那样供一般使用。 我们不建议第三方依赖它。 这样做可能会令人沮丧,因为无法保证API或ABI的稳定性。 程序在使用BoringSSL时会附带自己的副本,我们在决定进行API更改时会根据需要更新所有内容。 这使我们在很大程度上避免了兼容性名称的妥协。 它对我们有用,但对您可能不起作用。 之所以出现BoringSSL,是因为Google多年来以各种方式使用OpenSSL,并且随着时间的流逝,积累了许多补丁,这些补丁在跟踪上游OpenSSL时得到了维护。 随着Google产品组合变得越来越复杂,越来越多的OpenSSL副本如雨后春笋般出现,并且在多个地方维护所有这些修补程序所涉及的工作稳步增长。 目前,BoringSSL是Chrome / C
Rust编译BoringSSL静态库HarmonyOS Next、IOS、Android、Windows、Mac、Linux等
07-05
编译好的BoringSSL静态库
centos8构建nginx1.27.1+BoringSSL+http3+lua+openresty
lswandt博客
09-07 1691
http3会快一点吗?理论上是的~
boringssl android编译,NDK 编译 Boringssl
weixin_39958911的博客
05-26 677
1 建议采用boringssl 替代 openssl目前Android6.0以后已经采用boringssl而非openssl,故如果网络框架中需要采用ssl加密,建议采用boringssl。而且Android平台需要openssl 1.0.1x,采用工具链编译坑也比较多,boringssl有google官方支持。2 下载boringssl 编写 配置环境NDK环境变量boringssl 准备好你的...
BoringSSL:Google的安全加密库,简洁而不平凡
gitblog_00002的博客
03-25 2259
BoringSSL:Google的安全加密库,简洁而不平凡 项目地址:https://gitcode.com/gh_mirrors/bo/boringssl 是Google开发的一个轻量级、高性能的SSL/TLS实现,它源自OpenSSL,并且在设计上更注重简化和安全性。BoringSSL不仅被广泛应用于Chrome浏览器和Android操作系统中,而且其源代码也开放给公众自由使用和贡献。 技术分...
BoringSSL:为Google量身定制的SSL库
gitblog_01165的博客
10-10 1061
BoringSSL:为Google量身定制的SSL库 boringssl Mirror of BoringSSL 项目地址: https://gitcode.com/gh_mirrors/bo/boringssl ...
boringssl android5.1,window64+mingw+grpc(一)
weixin_42126399的博客
05-30 283
安装cmake:3.8.2安装ActivePerl:ActivePerl-5.26.0.2600安装golang:go1.9.1 windows/amd64安装nasm:2.13.012、编译grpc/third_party 会编译boringssl编译汇编时会报错(64位 32位问题),通过修改CMakeLists.txtgrpc\third_party\boringssl\CMakeList...
Android使用BoringSSL
有速度的空气的博客
08-09 5803
NDK 编译 Boringssl 获取so文件 Mirror of BoringSS 源码地址 如果需要手动编译可以使用上述方式 Android6.0更新openssl成boringssl, 如果通过JAVA调用系统的加密方法, 从Android6.0之后调用的就是boringssl, 官方建议通过JNI用C调用Java的加密方法, 而不是自己编译...
BoringSSL 项目使用教程
gitblog_00309的博客
10-11 655
BoringSSL 项目使用教程 boringssl Mirror of BoringSSL 项目地址: https://gitcode.com/gh_mirrors/bo/boringssl ...
BoringSSL 编译windows
最新发布
03-20
<think>好的,我现在需要帮助用户了解如何在Windows上编译BoringSSL,特别是使用CMake进行配置和构建的步骤。首先,我得回顾自己掌握的相关知识,并确保步骤正确。 用户提到的引用中有三个来源:[1]是BoringSSL的镜像地址,[2]和[3]涉及VS工程文件的生成和gRPC在Windows上的编译。这可能意味着用户可能在使用BoringSSL作为依赖项,比如用于gRPC,所以编译BoringSSL可能是为了其他项目如gRPC做准备。 首先,BoringSSL编译通常需要CMake和Visual Studio的支持。根据引用[2]和[3],用户可能需要生成VS工程文件,并使用VS进行编译。因此,步骤可能包括安装必要的工具链,如CMake、Visual Studio,以及可能的Perl和NASM,因为BoringSSL的构建脚本可能需要这些工具。 接下来,我需要确认BoringSSL的官方文档或常见构建步骤。通常,BoringSSL使用CMake作为构建系统。在Windows上,通常的步骤是: 1. 安装依赖:CMake、Visual Studio(特别是C++组件)、Perl(可能用于生成文件)、NASM(汇编器)。 2. 克隆仓库:使用git克隆BoringSSL的仓库。 3. 生成构建文件:运行CMake命令生成VS解决方案。 4. 使用Visual Studio编译生成的解决方案。 需要注意的点是,用户可能需要将Perl和NASM添加到系统路径,或者在CMake配置时指定它们的路径。此外,可能需要选择正确的生成器(比如Visual Studio的版本)在CMake命令中。 另外,引用[3]提到进入VS2015的VC/bin目录执行某些命令,这可能与设置环境变量有关,比如运行vcvarsall.bat来配置VS的命令行环境。因此,在构建之前,可能需要打开VS的开发人员命令提示符,或者手动设置环境变量。 可能的步骤总结: 1. 安装必要工具:Git、CMake、Visual Studio(如2015或更高)、Perl、NASM。 2. 克隆BoringSSL仓库。 3. 打开VS的开发人员命令提示符,切换到项目目录。 4. 创建构建目录,运行CMake生成解决方案。 5. 使用MSBuild或VS打开解决方案进行编译。 需要验证这些步骤是否正确,尤其是CMake参数是否必要,比如是否要指定生成器(-G "Visual Studio 14 2015"等)。此外,BoringSSL可能有特定的构建说明,比如需要启用某些选项或禁用测试等。 可能的问题点:用户可能遇到路径问题,或者缺少依赖导致构建失败。例如,如果Perl不在PATH中,构建脚本可能无法执行。或者NASM未安装,导致汇编步骤失败。 因此,在回答中需要详细列出每个步骤,并提示可能的依赖安装和环境配置。同时,根据引用[2]和[3],可能需要指导用户如何正确设置VS的环境变量,比如运行vcvarsall.bat或在正确的命令行环境下执行构建命令。 最后,确保用户能够按照步骤成功编译,并处理常见的错误情况,如缺少工具、路径错误等。</think>以下是在Windows上使用CMake编译BoringSSL的详细步骤: --- ### **1. 环境准备** - **安装Visual Studio** 需安装Visual Studio 2015或更高版本,并确保勾选**C++开发工具**组件[^2]。 - **安装CMake** 从[官网](https://cmake.org/download/)下载并安装CMake(版本≥3.15)。 - **安装Perl和NASM** - **Strawberry Perl**(用于脚本执行):[下载地址](http://strawberryperl.com/) - **NASM汇编器**(版本≥2.14):[下载地址](https://www.nasm.us/) 安装后需将`perl.exe`和`nasm.exe`所在目录添加到系统`PATH`环境变量。 --- ### **2. 获取BoringSSL源码** ```bash git clone https://gitcode.com/gh_mirrors/bo/boringssl.git cd boringssl ``` --- ### **3. 生成VS工程文件** 1. 打开**VS开发人员命令提示符**(如VS2015的`x86 Native Tools Command Prompt`)[^3]。 2. 执行以下命令: ```bash # 创建构建目录 mkdir build cd build # 运行CMake生成VS解决方案(假设VS2015) cmake .. -G "Visual Studio 14 2015" ``` - 若使用更高版本VS(如VS2019),替换为`-G "Visual Studio 16 2019"`。 - 若需指定架构(x64),添加`-A x64`参数。 --- ### **4. 编译BoringSSL** - **方法1:命令行编译** 在`build`目录下执行: ```bash cmake --build . --config Release ``` - **方法2:IDE手动编译** 双击生成的`boringssl.sln`文件,在VS中选择`Release`配置并构建。 --- ### **5. 验证输出** 编译成功后,静态库文件(如`crypto.lib`、`ssl.lib`)会生成在`build\Release`目录下。 --- ### **常见问题** 1. **CMake报错缺少Perl/NASM** 检查环境变量`PATH`是否包含Perl和NASM的安装路径。 2. **链接错误** 确保使用**相同VS版本**生成工程文件和执行编译。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值