是否(或可以)nginxlogging哪些证书用于login网站?
我configuration了nginx来执行ssl客户端身份validation(使用我自己的根证书签名的客户端pkcs12文件)configuration的相关部分是:
ssl on; ssl_certificate server_certificate ssl_certificate_key server_private_key ssl_client_certificate client_root_signing_certificate ssl_verify_client on; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; 我相信它工作正常,但是对于我签发的每个签名证书,我都希望证书被logging下来,以便我可以看到什么证书用于login。 我怎样才能设置?
添加一些SSL客户端证书variables到您的日志格式(调整,以适应您设置当前日志logging的位置和方式):
log_format combined_sslclient '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$ssl_client_s_dn($ssl_client_serial)"'; access_log log/access.log combined_sslclient