OpenSSL 1.1.1（Dev）最近暂不支持 CHACHA20 ？

哦？有夜夜版浏览器支持 26 了么？搭了个服务器正愁没浏览器用……

FF ？目前 Chrome 全线都是 23, 我还是依旧 pre2 得了 23333

nginx ？
试试这个 patch：
https://github.com/kn007/patch/blob/master/nginx_auto_using_PRIORITIZE_CHACHA.patch

beta2 是可以的

@msg7086 FF Nightly 上个月就更新 26 了。

@Love4Taylor 嗯，顺带一提，Nginx 把那个编译错误修复了。

@kn007 多谢，不知大佬能否测试下 Openssl 主分支默认情况下是否真的暂不支持 CHACHA，说不定是我自己的问题，下午我会试试这个补丁的，多谢。

@Servo 我晚点试试，这几天又忙起来了。
我不是大佬啦。

FF 动作真快，优化得还好，chrome 真该学习一下。

@winterbells beta2 应该就是 pre-4，我之前测试貌似也不行，尴尬了。

@kn007 小众浏览器，全靠信仰和仅存的一点自定义在用。

我来回测试了一下，感觉是 nginx 的锅，因为我用 openssl s_client 连上去也有 cipher 问题。

ssl_protocols TLSv1.3;
ssl_ciphers TLS13-AES-128-GCM-SHA256;

New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1523236776
Timeout : 7200 (sec)
Verify return code: 20 (unable to get local issuer certificate)
Extended master secret: no

目测是 nginx 调用 openssl 设置 ciphers 时候出了问题，没设对。

@msg7086 看来应该是 Nginx 的锅了，多谢测试。

@Servo 编译 nginx 的时候是用 openssl 1.1.1 吗

@Servo 我看看这几天有没有时间做一个简单的补丁出来。

@winterbells 当然咯，直接拉的主分支单独编译的。


@msg7086 好的，我也去瞧瞧有没有人给 Nginx 提 issue。

那这个呢
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:!MD5;

ssl_prefer_server_ciphers on;

@winterbells 问题主要是无视 prefer，无论如何设置首选套件都是 TLS_AES_256_GCM_SHA384。

@Servo 额。不清楚了

@Servo @winterbells
搞定了。

https://gist.github.com/msg7086/5dd8f953b2f73357098e4f923c00ff58

# nginx -V
nginx version: nginx/1.13.12
built with OpenSSL 1.1.1-pre4-dev 28 Mar 2018

ssl_protocols TLSv1.3;
ssl_ciphers TLS_CHACHA20_POLY1305_SHA256;


New, TLSv1.3, Cipher is TLS_CHACHA20_POLY1305_SHA256
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_CHACHA20_POLY1305_SHA256

Σ(っ °Д °;)っ
原来你说的是 tls1.3 下不能用 chacha
眼瞎了(°°〃)

@msg7086 大佬，夜夜版是什么意思。。刚去 google 了下 竟然是 caoliu

@msg7086 我太菜了，打上补丁还是不行，不知道为什么，不折腾了。依然十分感谢。

@respect11 nightly （每日 /夜构建）版浏览器，每天更新一到三次。

@Servo 如果是 Stretch 用户的话，可以等我回头打包二进制。

@msg7086 谢谢，暂时搁置不弄了。

Debian Stretch Docker 编译脚本，给想要测试的朋友：
https://g.x86.men/root/nginx-compiler

./build.sh stretch-tls13

# nginx -V
nginx version: nginx/1.13.12
built with OpenSSL 1.1.1-pre5-dev 8 Apr 2018

@Servo 我测试了确实是，优先的是 TLS_AES_256_GCM_SHA384

@msg7086 在 nginx-1.13.11 打了你的补丁也是一样，还是用了 TLS_AES_256_GCM_SHA384。
当然如果只定义 TLS_CHACHA20_POLY1305_SHA256，确实会用到 ChaCha20。

@kn007
ssl_protocols TLSv1.3;
ssl_ciphers TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384;

#apps/openssl s_client -connect x:443

SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_CHACHA20_POLY1305_SHA256

=====

ssl_protocols TLSv1.3;
ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384;

#apps/openssl s_client -connect x:443

SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_128_GCM_SHA256

无法复现你的结果。