请问 debian 9 有无第三方源可以 apt 安装新版 openssl 的？

@liuyinltemp
@msg7086
OpenSSL 1.1.1 用了一些新的 function 来设置 TLS 1.3 加密套件，导致不能通过 nginx 的 ssl_ciphers 设置。

SSL_CTX_set_cipher_list()用于设置 TLS 1.2 及以前版本的加密套件
SSL_CTX_set_ciphersuites()用于给 SSL context 设置 TLS 1.3 的加密套件

( https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_ciphersuites.html)


你需要给 Nginx 或 OpenSSL 打 patch

比如: https://github.com/Hardrain980/nginx-tls13-chacha20-patch (我撰写且正在使用的)

patch 后通过 ssl_ciphers_tls13 设置 TLS 1.3 加密套件。

@Hardrain sb 的 nginx 早就打上我写的补丁了。

都是大牛啊，回来改一下

@msg7086 sb 的 nginx 支持 ngx_http_proxy_connect_module 吗？如果不行，自己怎么加进去？

@liuyinltemp 没有的，也加不进去。

@msg7086 ngx_http_proxy_connect_module 能加到官方源安装的 nginx 吗？怎么操作呀？

@liuyinltemp 我没有研究过。

@msg7086 今天 sb 源好像证书出问题啦！

@liuyinltemp 已督促大佬处理……

Fetched 10.2 kB in 3s (3294 B/s)
W: Failed to fetch https://mirrors.xtom.com/sb/nginx/dists/jessie/InRelease Unable to find expected entry 'main/binary-i386/Packages' in Release file (Wrong sources.list entry or malformed file)

E: Some index files failed to download. They have been ignored, or old ones used instead.

@msg7086 debian 8 下安装出现上述提醒。但是也能装上去

@msg7086 安装没有问题，nginx -t 也是没有问题，但是反代出错了，奇怪！

@msg7086 curl: (7) Failed to connect to mirrors.xtom.com port 443: No route to host
这个我的问题还是最近源出了故障？

@msg7086 大佬，sb 源不在支持 upstream 了吗？

@liuyinltemp 支持的吧，你遇到什么问题了？

亲测不支持了，需要 upstream 共用 443 端口

@msg7086 大佬，sb 源确实不支持 upstream，官方支持。不过 sb 源支持 brotli