2016-08-13 208 views
0

我正在運行啓用了SSL的nginx服務器。nginx - 日誌SSL握手失敗

我的協議/密碼設置是相當安全的,我已經在ssllabs.com檢查了他們,但 -

- 因爲這是由HTTP,我沒有控制客戶端稱爲Web服務結束了,我擔心兼容性問題。

的一點是:

有沒有登錄SSL握手失敗,因爲它們發生(如果發生),我nginx的日誌呢?

例如,我有SSLv3的禁止,如果我嘗試 「捲曲-3」(強制的SSLv3)到我的服務器,然後我得到這樣的:

  • NSS錯誤-12286( SSL_ERROR_NO_CYPHER_OVERLAP)
  • 無法與對等進行安全通信:沒有通用的加密算法。
  • 關閉連接0 curl:(35)無法與對等體安全通信:沒有通用的加密算法。

我想在服務器日誌記錄這種類型的錯誤太多,默認nginx的設置,沒有什麼。

爲錯誤日誌啓用「調試」日誌級別做我想要的,將記錄SSL握手錯誤 - 但不幸的是它也記錄了太多其他的東西,使得日誌太臃腫,淹沒了其他可能有用的信息。

回答

0

您可以使用info日誌級別。