0
我正在運行啓用了SSL的nginx服務器。nginx - 日誌SSL握手失敗
我的協議/密碼設置是相當安全的,我已經在ssllabs.com檢查了他們,但 -
- 因爲這是由HTTP,我沒有控制客戶端稱爲Web服務結束了,我擔心兼容性問題。
的一點是:
有沒有登錄SSL握手失敗,因爲它們發生(如果發生),我nginx的日誌呢?
例如,我有SSLv3的禁止,如果我嘗試 「捲曲-3」(強制的SSLv3)到我的服務器,然後我得到這樣的:
- NSS錯誤-12286( SSL_ERROR_NO_CYPHER_OVERLAP)
- 無法與對等進行安全通信:沒有通用的加密算法。
- 關閉連接0 curl:(35)無法與對等體安全通信:沒有通用的加密算法。
我想在服務器日誌記錄這種類型的錯誤太多,默認nginx的設置,沒有什麼。
爲錯誤日誌啓用「調試」日誌級別做我想要的,將記錄SSL握手錯誤 - 但不幸的是它也記錄了太多其他的東西,使得日誌太臃腫,淹沒了其他可能有用的信息。