我正在运行启用了 SSL 的 nginx 服务器。
我的协议/密码设置相当安全,我已经在 ssllabs.com 上检查过它们,但是——
-- 因为这是一个由我无法控制的 http 客户端调用的 Web 服务,所以我担心兼容性。
重点是:
有没有办法在我的 nginx 日志中记录发生的 SSL 握手失败(如果发生)?
例如,我禁用了 SSLv3,如果我尝试“curl -3”(强制 SSlv3)到我的服务器,则会得到以下结果:
- NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)
- 无法与对等方安全通信:没有通用的加密算法。
- 关闭连接 0 curl:(35) 无法与对等方安全通信:没有通用加密算法。
我也想在服务器日志中记录这种类型的错误,使用默认的 nginx 设置,没有任何内容。
为错误日志启用“调试”日志级别可以满足我的要求,将记录 SSL 握手错误 - 但不幸的是,它还记录了太多其他内容,使日志过于臃肿,淹没了其他可能有用的信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)