<div dir="auto"><div><div class="gmail_quote"><div dir="ltr">On Tue, Sep 11, 2018, 13:10 Kurt Roeckx <<a href="mailto:kurt@roeckx.be">kurt@roeckx.be</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Sep 11, 2018 at 04:59:45PM +0200, Juan Isoza wrote:<br>
> Hello,<br>
> <br>
> What is the better way, for anyone running, by example, Apache or nginx on<br>
> a popular Linux districution (Ubuntu, Debian, Suse) and want support TLS<br>
> 1.3 ?<br>
> <br>
> Waiting package update to have openssl 1.1.1 ? probably a lot of time<br>
> <br>
> Recompile openssl dynamic library and replace system library ? We must be<br>
> sure we don't broke the system<br>
> <br>
> Recompile Apache or NGinx with openssl statically linked ? probably complex<br>
<br>
Note that you most likely need an update of both nginx/apache and<br>
openssl.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Note that httpd 2.4 released does not yet support TLS 1.3, although it compiles against the new OpenSSL, YMMV.</div><div dir="auto"><br></div><div dir="auto">Within the next two httpd releases, we would expect OpenSSL 1.1.1 TLS 1.3 support to be GA. In the interim there is a working branch for 1.1.1 compatibility merges, and svn trunk already supports it, if you want to live on the bleeding edge.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>