Аналогичная задача (нужно писать ключи и дамп чтобы найти кто портит данные), но не помогает.
На апаче сделали, оказалось с nginx приходит, нужно понять приходит ли так и на nginx или портится внутри него.

На nginx машине сделали:

systemctl edit nginx
[Service]
Environment=SSLKEYLOGFILE=/www/sslkeylog.txt
Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so

nginx.conf:
env LD_PRELOAD=/usr/local/lib/libsslkeylog.so;
env SSLKEYLOGFILE=/tmp/premaster.txt;

systemctl stop nginx; systemctl start nginx

ИТОГО:
1) lsof -n -p показывает что libsslkeylog загружен
2) файл /tmp/ не создает.
3) cat /proc/.../environ не показывает указанных env

Возможно это из-за того что nginx старый (nginx version: nginx/1.10.3), но в документации ничего про такую фигню с env в старых версиях нет.