nginx 如何记录 SSLKeyLogFile 格式的流量，解密 https？

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 470 days ago, the information mentioned may be changed or developed.

ssl_key_log 指令好像是收费版本上才有，生成传统的 rsa 密钥并限制交换算法，又碰到 ssl 协商失败的问题。

Module ngx_http_ssl_module

Nginx

ssl_key_log

rsa

4 replies • 2025-02-13 12:14:12 +08:00

yinmin

Feb 12, 2025

ssl 协商失败的问题，加下面这行试试：

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256;

kyonn

Feb 13, 2025

@yinmin 谢谢，改为直接抓容器内部的 http 流量了。

kyonn

Feb 13, 2025

抓包看了下，client 支持的密钥交换算法比较有限，随便往 nginx 配置里加了几种看上去支持抓包的交换算法都不行。

yinmin

Feb 13, 2025 via iPhone

https 抓包是用中间人方式的，不是抓流量解密的。