如何禁用 nginx ssl 错误日志记录?

如何禁用 nginx ssl 错误日志记录?

我已经通过 letsencrypt 系统在我的网络服务器上设置了 SSL 配置。

然而,似乎有些客户端尝试连接时,要么使用了太旧的 SSL 版本,要么故意尝试使用 Letsencrypt 不允许的版本,因此我在 Nginx 日志中收到如下错误:

2019/08/25 00:51:03 [crit] 30332#30332: *59285 SSL_do_handshake() failed 
(SSL: error:1417D18C:SSL routines:tls_process_client_hello:version
too low) while SSL handshaking, client: 1.2.3.4, server: 0.0.0.0:443

我永远不会对这些事件做任何事情,所以我不需要记录这些信息,而且它们会妨碍查看实际错误。

有什么方法可以告诉 nginx 不要记录这些类型的错误?

答案1

error_log error.log error;
http {
    server {
        error_log error.log alert;
    }
}

如果没有帮助,那么:

error_log error.log error;
http {
    error_log error.log alert;
    server {
        error_log error.log error;
    }
}

如果没有帮助,那么:

error_log error.log alert;
http {
    error_log error.log error;
    server {
    }
}

来源:https://nginx.org/en/docs/ngx_core_module.html#error_log

相关内容