我正在运行启用了SSL的nginx服务器。
我的协议/密码设置相当安全,我已经在ssllabs.com上检查了它们,但是 -
- 由于这是一个我无法控制的http客户端调用的Web服务,我对兼容性感到担忧。
重点:
有没有办法在我的nginx日志中记录SSL握手失败(如果它们发生)?
例如,我已禁用SSLv3,如果我尝试"卷曲-3" (强制SSlv3)到我的服务器,然后我得到这个:
- NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)
- 无法与对方安全通信:没有通用的加密算法。
- 关闭连接0卷曲:(35)无法与对等方安全通信:没有通用加密算法。
我也想在服务器日志中记录这种类型的错误,使用默认的nginx设置,没有任何内容。
启用"调试"错误日志的日志级别做我想要的,将记录SSL握手错误 - 但不幸的是它还记录了太多其他东西,使日志过于臃肿,淹没了其他可能有用的信息。
答案 0 :(得分:1)
您可以使用info日志级别。