[crit] SSL_read_early_data() failed

[mikhal123]

> > [crit] 11016#11016: *46796 SSL_read_early_data() failed
(SSL:error:1423D06E:SSL routines:tls_parse_ctos_server_name:bad extension)
while SSL handshaking, client: <ip_адрес_клиента>, server: 0.0.0.0:443
> Было бы интересно посмотреть, что конкретно там прилетает.
Каким образом можно это сделать? nginx-debug записывает отладочный лог до
такой степени детализации?

> > 2. Если так, то с какой целью данное извещение выводится с таким высоким
уровнем приоритета (crit)
> Так происходит по умолчанию, чтобы не пропустить ничего важного.
> > 3. Можно ли как-то отключить вывод данного извещения (например, понизив
его приоритет до warn) в логи для приведения их в прежний благопристойный
вид?
> Можно попробовать патч, понижающий уровень:
Патч наверняка сработает, но пара тысяч ненужных записей в логах в день не
перевешивают необходимости собрать nginx самому и потом патчить его заново
при выходе каждой следующей версии. Может быть, команда разработчиков
рассмотрит возможность добавления директивы переопределения пользователем
уровня ошибок, по аналогии например с
http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html#limit_req_log_level
? Или я единственный админ, который недоумевает что там может быть такого
важного при установке ssl-соединения, раз я всё равно никак не могу повлиять
на повторное возникновение этих же ошибок

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,287080,287093#msg-287093