nginx 如何记录 SSLKeyLogFile 格式的流量,解密 https?

216 天前
 kyonn

ssl_key_log 指令好像是收费版本上才有,生成传统的 rsa 密钥并限制交换算法,又碰到 ssl 协商失败的问题。

Module ngx_http_ssl_module

1137 次点击
所在节点    程序员
4 条回复
yinmin
216 天前
ssl 协商失败的问题,加下面这行试试:

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256;
kyonn
216 天前
@yinmin 谢谢,改为直接抓容器内部的 http 流量了。
kyonn
216 天前
抓包看了下,client 支持的密钥交换算法比较有限,随便往 nginx 配置里加了几种看上去支持抓包的交换算法都不行。
yinmin
216 天前
https 抓包是用中间人方式的,不是抓流量解密的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1110935

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX