Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

vahvarh nginx-forum на forum.nginx.org
Вт Ноя 26 11:42:24 UTC 2019


Аналогичная задача (нужно писать ключи и дамп чтобы найти кто портит
данные), но не помогает.
На апаче сделали, оказалось с nginx приходит, нужно понять приходит ли так и
на nginx или портится внутри него.

На nginx машине сделали:

systemctl edit nginx
[Service]
Environment=SSLKEYLOGFILE=/www/sslkeylog.txt
Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so

nginx.conf:
env LD_PRELOAD=/usr/local/lib/libsslkeylog.so;
env SSLKEYLOGFILE=/tmp/premaster.txt;

systemctl stop nginx; systemctl  start nginx

ИТОГО:
1) lsof -n -p показывает что libsslkeylog загружен
2) файл /tmp/ не создает.
3) cat /proc/.../environ не показывает указанных env

Возможно это из-за того что nginx старый (nginx version: nginx/1.10.3), но в
документации ничего про такую фигню с env в старых версиях нет.

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,285423,286326#msg-286326



Подробная информация о списке рассылки nginx-ru