yumでは無理っぽいのでソースからビルドインストール。
オプションはググってると無限に出てくるのでひとまず遊ぶだけなので使いそうなものをひたすら追加。
OpenSSL 1.1.1以上が必要なので事前に上げるかdockerでそれようにimageを用意しても良いかも
手順
# ビルド ./configure \ --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib64/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --user=nginx \ --group=nginx \ --with-compat \ --with-file-aio \ --with-threads \ --with-http_addition_module \ --with-http_auth_request_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_mp4_module \ --with-http_random_index_module \ --with-http_realip_module \ --with-http_secure_link_module \ --with-http_slice_module \ --with-http_ssl_module \ --with-http_stub_status_module \ --with-http_sub_module \ --with-http_v2_module \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_perl_module=dynamic \ --with-pcre-jit \ --with-mail \ --with-mail_ssl_module \ --with-stream \ --with-stream_realip_module \ --with-stream_ssl_module \ --with-stream_ssl_preread_module \ --with-zlib=/usr/local/src/zlib-$zlibver \ --with-openssl=/usr/local/src/openssl-$sslver \ --with-openssl-opt=enable-tls1_3 \ --add-module=/usr/local/src/ngx_cache_purge-$purge \ --add-module=/usr/local/src/ngx_slowfs_cache-$slowfs \ --add-module=/usr/local/src/ngx_devel_kit-$develkit \ --add-module=/usr/local/src/set-misc-nginx-module-$misc \ --add-module=/usr/local/src/drizzle-nginx-module-$drizzle \ --add-module=/usr/local/src/rds-json-nginx-module-$json \ --add-module=/usr/local/src/lua-nginx-module-$lua \ --with-cc-opt='-O3 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic' \ --with-ld-opt="-Wl,-E,-rpath,/usr/local/lib" $ make # インストール $ make install # サービス起動&確認 $ systemctl start nginx $ systemctl status nginx
あとはnginxのconfでtlsのバージョンを指定してあげるだけ
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;