Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?
vahvarh
nginx-forum на forum.nginx.org
Вт Ноя 26 11:42:24 UTC 2019
Аналогичная задача (нужно писать ключи и дамп чтобы найти кто портит
данные), но не помогает.
На апаче сделали, оказалось с nginx приходит, нужно понять приходит ли так и
на nginx или портится внутри него.
На nginx машине сделали:
systemctl edit nginx
[Service]
Environment=SSLKEYLOGFILE=/www/sslkeylog.txt
Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so
nginx.conf:
env LD_PRELOAD=/usr/local/lib/libsslkeylog.so;
env SSLKEYLOGFILE=/tmp/premaster.txt;
systemctl stop nginx; systemctl start nginx
ИТОГО:
1) lsof -n -p показывает что libsslkeylog загружен
2) файл /tmp/ не создает.
3) cat /proc/.../environ не показывает указанных env
Возможно это из-за того что nginx старый (nginx version: nginx/1.10.3), но в
документации ничего про такую фигню с env в старых версиях нет.
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,285423,286326#msg-286326
Подробная информация о списке рассылки nginx-ru