登录SSLv3 3- nginx上的握手故障
登录SSLv3 3- nginx上的握手故障
提问于 2015-03-19 07:06:21
我在FreeBSD中有Nginx的网站服务器。上周,我们决定放弃对站点SSLv3连接的支持。
不过,我想知道nginx是否有所有无法成功进行SSL握手的客户日志。如果我们有一些仍然使用SSLv3连接的IP地址的数据,那就太好了。
我试图查看nginx错误日志。那是我只找到小圆木的地方
2015/03/18 16:55:32 [error] 48792#0: accept4() failed (53: Software caused connection abort)
2015/03/19 19:47:05 [error] 48791#0: accept4() failed (53: Software caused connection abort)
2015/03/19 23:39:54 [error] 48791#0: OCSP_check_validity() failed (SSL: error:2707307D:OCSP routines:OCSP_check_validity:status expired) while requesting certificate status, responder: ocsp2.globalsign.com由于SSLv3 3握手失败,没有提到中止的客户端。nginx可以配置为记录这种错误吗?
回答 1
Server Fault用户
回答已采纳
发布于 2015-03-19 14:10:30
在访问日志中,您可以添加$ssl_protocol变量,但这只适用于已启用的SSL协议,而SSLv3的情况并非如此。使用错误日志,您可以将log_level修改为info,当连接中止时,您将获得有关SSL的信息:
2015/03/19 09:04:21 [info] 27759#0: *1 SSL_do_handshake() failed (SSL: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:443页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/676623
复制相关文章
相似问题
腾讯云开发者
