OpenResty + BoringSSL 编译中遇到的问题

[Zi Lin]

Hi all,

我现在打算试试OpenResty和BoringSSL一起编译, 关键是想要把ssl-cert-by-lua这个分支和BoringSSL编译起来。 网上已经有一些人尝试了Nginx + BoringSSL的编译，有一些小坑，但是不难做。OpenResty的编译里面， 难点在于lua-nginx-module的ssl-cert-by-lua分支里十分详尽地实现了OCSP的功能，所以我想用一个类似configure flag的东西把这些lua API和相关FFI给包起来，然后按需要enable/disable，否则编译无法完成，BoringSSL里基本不支持OCSP。也有一个想法是把ocsp相关部分独立成一个module。

不知道有没有人曾经有过类似的经验，也请春哥指教。

问题可能比较小白，请见谅。

林孜

[Yichun Zhang (agentzh)]

Hello!

2015-11-15 13:10 GMT+08:00 Zi Lin:
> 我现在打算试试OpenResty和BoringSSL一起编译, 关键是想要把ssl-cert-by-lua这个分支和BoringSSL编译起来。
> 网上已经有一些人尝试了Nginx + BoringSSL的编译，有一些小坑，但是不难做。OpenResty的编译里面，
> 难点在于lua-nginx-module的ssl-cert-by-lua分支里十分详尽地实现了OCSP的功能，所以我想用一个类似configure
> flag的东西把这些lua
> API和相关FFI给包起来，然后按需要enable/disable，否则编译无法完成，BoringSSL里基本不支持OCSP。也有一个想法是把ocsp相关部分独立成一个module。
>

嗯，OCSP 部分的功能确实相对独立于 ngx_lua 模块，隔离成一个独立的 ngx_http_lua_ocsp_module 模块或者
lua-resty-ocsp 库或许还是有意义的。具体细节我还得仔细看一看，想一想。

当然，直接 #if/#else 也是可能的，就是烦些，不那么优美。

多谢进行这方面的尝试。

Regards,
-agentzh

[Jianqiang Wang]

林孜，这块目前有新的进展么？ 看起来很有趣～ 

[Yichun Zhang (agentzh)]

Hello!

2015-12-30 6:44 GMT-08:00 Jianqiang Wang:
> 林孜，这块目前有新的进展么？ 看起来很有趣～
>

据我所知，BoringSSL 的支持还没有新进展。我们目前和 SSL 相关的工作重心还是放在 OpenSSL 上面，特别是
ssl_ceritficiate_by_lua* 和 ssl_session_fetch|store_by_lua* 上面。

Regards,
-agentzh