> > [crit] 11016#11016: *46796 SSL_read_early_data() failed (SSL:error:1423D06E:SSL routines:tls_parse_ctos_server_name:bad extension) while SSL handshaking, client: <ip_адрес_клиента>, server: 0.0.0.0:443 > Было бы интересно посмотреть, что конкретно там прилетает. Каким образом можно это сделать? nginx-debug записывает отладочный лог до такой степени детализации?
> > 2. Если так, то с какой целью данное извещение выводится с таким высоким уровнем приоритета (crit) > Так происходит по умолчанию, чтобы не пропустить ничего важного. > > 3. Можно ли как-то отключить вывод данного извещения (например, понизив его приоритет до warn) в логи для приведения их в прежний благопристойный вид? > Можно попробовать патч, понижающий уровень: Патч наверняка сработает, но пара тысяч ненужных записей в логах в день не перевешивают необходимости собрать nginx самому и потом патчить его заново при выходе каждой следующей версии. Может быть, команда разработчиков рассмотрит возможность добавления директивы переопределения пользователем уровня ошибок, по аналогии например с http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html#limit_req_log_level ? Или я единственный админ, который недоумевает что там может быть такого важного при установке ssl-соединения, раз я всё равно никак не могу повлиять на повторное возникновение этих же ошибок Posted at Nginx Forum: https://forum.nginx.org/read.php?21,287080,287093#msg-287093 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
