0
SSLを有効にしたnginxサーバーを実行しています。nginx - ログSSLハンドシェイクの失敗
マイプロトコル/暗号設定はかなり安全である、と私はssllabs.comでそれらをチェックしましたが、 -
- これは私が制御することはできませんHTTPクライアントによって呼び出されるWebサービスですので、私は互換性について懸念しています。ポイントへの
:
彼らは私のnginxのログに(彼らが起こる場合)が起こると、SSLハンドシェイクの失敗をログに記録する方法はありますか?
例えば、私は無効にSSLv3を持っている、と私は私のサーバーに "カール-3"(のSSLv3を強制的に)しようとすると、私はこれを取得:(
- NSSエラー-12286をSSL_ERROR_NO_CYPHER_OVERLAP)
- ピアと安全に通信できません:一般的な暗号化アルゴリズムはありません。
- 接続を閉じる0カール:(35)ピアと安全に通信できません:一般的な暗号化アルゴリズムはありません。
私はデフォルトのnginxの設定で、あまりにもサーバーログにこのタイプのエラーをログに記録したいと思い、何もありません。
エラーログの「デバッグ」ログレベルを有効にすると、SSLハンドシェイクエラーがログに記録されますが、あまりにも多くのログが記録され、ログが肥大化し、潜在的に有用な情報が溢れてしまいます。