nginx -日志SSL握手失败

Question

我正在运行一个启用SSL的nginx服务器。

我的协议/密码设置相当安全，我已经在ssllabs.com上检查过了，但是--

--由于这是一个由http客户端调用的web服务，我无法控制它，所以我担心兼容性问题。

关键是：

有没有办法在我的nginx日志中记录SSL握手失败(如果发生的话)？

例如，我禁用了SSLv3，如果我尝试“curl-3”(强制SSlv3)到我的服务器，那么我会得到以下内容：

• NSS错误-12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
• 无法与对等方安全地通信:没有常见的加密算法。
• 关闭连接0 curl：(35)无法与对等方安全地通信:没有常见的加密算法。

我也想在服务器日志中记录这种类型的错误，使用默认的nginx设置，没有什么。

为错误日志启用“调试”日志级别可以做我想做的事情，记录SSL握手错误--但不幸的是，它也记录了太多其他内容，使日志太臃肿，淹没了其他可能有用的信息。

Answer 1

您可以使用info日志级别。