[crit] SSL_read_early_data() failed
mikhal123
nginx-forum на forum.nginx.org
Вс Фев 23 18:07:23 UTC 2020
> > [crit] 11016#11016: *46796 SSL_read_early_data() failed
(SSL:error:1423D06E:SSL routines:tls_parse_ctos_server_name:bad extension)
while SSL handshaking, client: <ip_адрес_клиента>, server: 0.0.0.0:443
> Было бы интересно посмотреть, что конкретно там прилетает.
Каким образом можно это сделать? nginx-debug записывает отладочный лог до
такой степени детализации?
> > 2. Если так, то с какой целью данное извещение выводится с таким высоким
уровнем приоритета (crit)
> Так происходит по умолчанию, чтобы не пропустить ничего важного.
> > 3. Можно ли как-то отключить вывод данного извещения (например, понизив
его приоритет до warn) в логи для приведения их в прежний благопристойный
вид?
> Можно попробовать патч, понижающий уровень:
Патч наверняка сработает, но пара тысяч ненужных записей в логах в день не
перевешивают необходимости собрать nginx самому и потом патчить его заново
при выходе каждой следующей версии. Может быть, команда разработчиков
рассмотрит возможность добавления директивы переопределения пользователем
уровня ошибок, по аналогии например с
http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html#limit_req_log_level
? Или я единственный админ, который недоумевает что там может быть такого
важного при установке ssl-соединения, раз я всё равно никак не могу повлиять
на повторное возникновение этих же ошибок
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,287080,287093#msg-287093
Подробная информация о списке рассылки nginx-ru