Nginx使用OQS提供的椭圆曲线 在网上和GPT找不到教程干脆写一个存档 前提：需要openssl版本大于3.0 编译 oqs-provider

git clone https://github.com/open-quantum-safe/oqs-provider.git
cd oqs-provider
cmake -S . -B _build && cmake --build _build && cmake --install _build

配置openssl文件 vim /etc/ssl/openssl.cnf

[openssl_init]
providers = provider_sect

[provider_sect] #加载OQS
default = default_sect                                                     oqsprovider = oqsprovider_sect

[default_sect]
activate = 1
[oqsprovider_sect] #启用OQS
activate = 1

验证是否生效

openssl list -signature-algorithms -provider oqsprovider

在Nginx随便一个站点添加配置

ssl_ecdh_curve X25519MLKEM768:SecP256r1MLKEM768:x25519_kyber768:p384_kyber768:x25519:secp384r1:x448:secp256r1:secp521r1;

使用openssl链接网站验证曲线配置是否生效

openssl s_client -connect yourdomain.com:443 -curves X25519