我正在运行一个启用SSL的nginx服务器。
我的协议/密码设置是相当安全的,我已经在ssllabs.com检查过了,但是——
——由于这是一个由我无法控制的http客户端调用的web服务,所以我担心兼容性。
To the point:
是否有一种方法来记录SSL握手失败,因为他们发生(如果他们发生)在我的nginx日志?
例如,我已经禁用了SSLv3,如果我尝试"curl -3"(强制SSLv3)到我的服务器,那么我得到这个:
- NSS错误-12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
- 无法与对等端安全通信:没有通用的加密算法。
- 关闭连接0 curl:(35)无法与对等端安全通信:没有通用的加密算法。
我也想在服务器日志中记录这种类型的错误,在默认的nginx设置下,没有什么。
为错误日志启用"调试"日志级别可以满足我的要求,将记录SSL握手错误——但不幸的是,它也记录了太多其他东西,使日志过于臃肿,淹没了其他潜在的有用信息。
可以使用info日志级别