OpenSSL 1.1.1（Dev）最近暂不支持 CHACHA20 ？

Σ(っ °Д °;)っ
原来你说的是 tls1.3 下不能用 chacha
眼瞎了(°ー°〃)

@msg7086 大佬，夜夜版是什么意思。。刚去 google 了下 竟然是 caoliu

@msg7086 我太菜了，打上补丁还是不行，不知道为什么，不折腾了。依然十分感谢。

@respect11 nightly （每日 /夜构建）版浏览器，每天更新一到三次。

@Servo 如果是 Stretch 用户的话，可以等我回头打包二进制。

@msg7086 谢谢，暂时搁置不弄了。

Debian Stretch Docker 编译脚本，给想要测试的朋友：
https://g.x86.men/root/nginx-compiler

./build.sh stretch-tls13

# nginx -V
nginx version: nginx/1.13.12
built with OpenSSL 1.1.1-pre5-dev 8 Apr 2018

@Servo 我测试了确实是，优先的是 TLS_AES_256_GCM_SHA384

@msg7086 在 nginx-1.13.11 打了你的补丁也是一样，还是用了 TLS_AES_256_GCM_SHA384。
当然如果只定义 TLS_CHACHA20_POLY1305_SHA256，确实会用到 ChaCha20。

@kn007
ssl_protocols TLSv1.3;
ssl_ciphers TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384;

#apps/openssl s_client -connect x:443

SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_CHACHA20_POLY1305_SHA256

=====

ssl_protocols TLSv1.3;
ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384;

#apps/openssl s_client -connect x:443

SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_128_GCM_SHA256

无法复现你的结果。