Nginx开源FIPS兼容吗？

Question

我正在为我们的平台调查FIPS的遵守情况。nginx是其中一个组件，我们使用nginx1.15.1。我找到了关于nginx的文档，以及FIPS兼容的文档。

当NGINX Plus在存在FIPS验证的OpenSSL加密模块并启用FIPS模式的操作系统上执行时，NGINX Plus在SSL/TLS和HTTP/2通信量的解密和加密方面与FIPS 140-2兼容。

https://docs.nginx.com/nginx/fips-compliance-nginx-plus/

这也适用于开源的nginx吗？我没有找到开源版本的任何文档。我也在nginx论坛上发布了这个查询，但在这里也进行了检查，以防人们已经完成了FIPS与开源版本的兼容。

Answer 1

根据这篇博文，这不是“不”，而是更多的“我们不能确定”(强调我)：

NGINX测试并验证NGINX在以FIPS模式运行的启用FIPS的操作系统上运行时是否正确。NGINX不能为NGINX开放源码做类似的声明.

https://www.nginx.com/blog/achieving-fips-compliance-nginx-plus/#FIPS-Compliance-with-NGINX-Open-Source

他们不能对您编译的操作系统或用于构建的标志进行声明。在OpenSSL构建中有很多事情要做。

https://wiki.openssl.org/index.php/Compilation_and_Installation

任何偏离“可信路径”或“验证”构建步骤都可能使您的安装无效。

https://www.openssl.org/docs/fips/UserGuide-2.0.pdf