November 26, 2019 06:42AM
Аналогичная задача (нужно писать ключи и дамп чтобы найти кто портит данные), но не помогает.
На апаче сделали, оказалось с nginx приходит, нужно понять приходит ли так и на nginx или портится внутри него.

На nginx машине сделали:

systemctl edit nginx
[Service]
Environment=SSLKEYLOGFILE=/www/sslkeylog.txt
Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so

nginx.conf:
env LD_PRELOAD=/usr/local/lib/libsslkeylog.so;
env SSLKEYLOGFILE=/tmp/premaster.txt;

systemctl stop nginx; systemctl start nginx

ИТОГО:
1) lsof -n -p показывает что libsslkeylog загружен
2) файл /tmp/ не создает.
3) cat /proc/.../environ не показывает указанных env

Возможно это из-за того что nginx старый (nginx version: nginx/1.10.3), но в документации ничего про такую фигню с env в старых версиях нет.
Subject Author Posted

Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Pavel August 27, 2019 04:52PM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Maxim Dounin August 30, 2019 09:12AM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Pavel September 03, 2019 05:44AM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

vahvarh November 26, 2019 06:42AM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Maxim Dounin November 27, 2019 02:18PM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

vahvarh November 28, 2019 07:28AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 70
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready