首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
kyonn
V2EX  ›  程序员

nginx 如何记录 SSLKeyLogFile 格式的流量,解密 https?

  •   
  •   kyonn · 19 天前 · 767 次点击

    ssl_key_log 指令好像是收费版本上才有,生成传统的 rsa 密钥并限制交换算法,又碰到 ssl 协商失败的问题。

    Module ngx_http_ssl_module

  • Nginx
  • ssl_key_log
  • rsa
    4 条回复    2025-02-13 12:14:12 +08:00
    yinmin
        1
    yinmin  
       18 天前
    ssl 协商失败的问题,加下面这行试试:

    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256;
    kyonn
        2
    kyonn  
    OP
       18 天前
    @yinmin 谢谢,改为直接抓容器内部的 http 流量了。
    kyonn
        3
    kyonn  
    OP
       18 天前
    抓包看了下,client 支持的密钥交换算法比较有限,随便往 nginx 配置里加了几种看上去支持抓包的交换算法都不行。
    yinmin
        4
    yinmin  
       18 天前 via iPhone
    https 抓包是用中间人方式的,不是抓流量解密的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 06:29 · PVG 14:29 · LAX 22:29 · JFK 01:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.