PHP-FPM和SSLKEYLOGFILE问题

Question

我有Ubuntu，Apache和php-fpm ( php版本是7.4)的配置。我的目标是能够存储TLS密钥，以便在Wireshark中解密TLS流量。我通常使用环境变量SSLKEYLOGFILE来实现这一点，但它似乎不适用于php-fpm。环境变量将添加到fpm池的配置文件中。出于测试目的，请使用以下PHP脚本：

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://example.com");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_VERBOSE, true);
$output = curl_exec($ch);
echo $output;
curl_close($ch); 

我想指出的是，当使用cli执行脚本时，它会成功地将密钥写入文件，但在使用php fpm时，它不会写入任何内容。下面是php fpm池的配置：

[example]

user = user
group = user
clear_env = no
env[SSLKEYLOGFILE] = /my/path

listen = /run/php/php7.4-fpm_example.sock
listen.owner = www-data
listen.group = www-data

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

有什么想法我怎么才能修复它呢？

Answer 1

解决方案是使用调试器提取预主密钥。我找到了一个由Peter Wu编写的脚本的link，它使用GDB和Here自动化了这个过程。唯一的问题是Ubuntu上默认版本的libssl没有调试符号。然而，存在一个Ubuntu存储库，其中有来自官方存储库的所有二进制文件的调试版本。我使用了this Ubuntu Wiki页面中“获取-dbgsym.ddeb包”一节中的说明来启用它。然后安装带有调试符号的libssl：

 apt install libssl1.1-dbgsym

最后，我使用以下命令运行python脚本：

PYTHONPATH=.   gdb -q -ex  'py import sslkeylog as skl; skl.start("premaster.txt")' -p 65774

其中65774是对应的php-fpm进程的进程id。