nginx的access日志打印十六进制\x16\x03\x01\x02\x00\x01

最新推荐文章于 2025-03-11 15:19:55 发布
最新推荐文章于 2025-03-11 15:19:55 发布
阅读量7.2k 收藏 5
点赞数 5
分类专栏: Nginx 文章标签: nginx 服务器 ssl
原文链接:https://www.cnblogs.com/wurijie/p/13222397.html
版权
文章讲述了在尝试为个人网站启用HTTPS时遇到的问题,浏览器显示ERR_SSL_PROTOCOL_ERROR。作者发现Nginxaccess日志中的$request字段显示为十六进制字符串。经过分析,确定这是由于Nginx未正确配置SSL,将HTTPS的客户端hello报文错误地解析为HTTP请求。抓包工具验证了这个理论。同时,文章也探讨了HTTP与HTTPS的连接过程以及Nginx日志中十六进制字符串的来源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

心血来潮想给自己的小网站加上https协议,照着网上一顿操作,结果浏览器提示“ERR_SSL_PROTOCOL_ERROR”无法打开。查看nginx的error日志没有报错,查看access日志如下,其中$request字段打印的全是十六进制(以\x16\x03\x01\x02\x00\x01开头)。

先说解决办法-启用SSL支持

不同版本(nginx -v查看)的Nginx启用ssl的配置不一样!!

1

2

3

4

5

6

#版本1.15.0及以下

listen 443;

ssl on;

#版本1.15.0以上

listen 443 ssl;

--------- 分割线 ---------

再看看这一串十六进制怎么回事

有几个疑问需要解决一下:

1.为什么浏览器中访问一次,access日志会有四条记录?

本机fiddler抓包发现,浏览器中访问一次,chrome向服务器发出了四次https连接请求。

2.十六进制是乱码吗?

.尝试解码“\x16\x03...”这一段,失败不行!其实熟悉ASCII码就知道这串是转换不成字符串的,可见字符是从32(空格)开始的

.怀疑是中文,照着网上的方法将nginx的logformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!

所以这些十六进制并不是乱码!怎么肥事?

 

首先查看nginx的logformat可以知道显示成十六进制的这部分是$request,$request由三个部分组成:http请求方法 http的url http的版本,如“GET / HTTP/1.1.0”。HTTP报文中请求方法与URL直接用空格(\x20)分隔,协议版本和其他内容用换行(\x0A)分隔。

其次对比一下http、https访问连接服务器过程:

http:  TCP三次握手——发送请求数据——后台处理——返回结果

https: TCP三次握手——客户端发起https认证请求(第一步由client发送hello报文并带上相关信息)...

Nginx没有正确开启支持SSL的情况下,access日志会出现$request字段是十六进制字符串,会不会是Nginx把https认证过程中的第一个hello报文当作http报文进行解析了?

抓包验证截图如下,其中报文的原始数据中(最后一个红框)显示的十六进制与access日志中打印的十六进制几乎完全一样!有兴趣的同学可以自行对比验证一下!

结论

在Nginx没有开启SSL支持的情况下,Nginx将https连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定位置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。

那为什么access日志中4个请求的$request开头部分是一致的,后面部分又不一致了呢?分析hello报文格式就知道了!

cyz
关注
专栏目录
运维开发之后端面试题
叱咤少帅的博客
07-25 354
后端开发面试题
python读取文件里中文编码后的字符串(\\xe6\\xb1\\x9f)中文转换的问题
热门推荐
馒 的技术空间
05-24 4万+
最近在解析数据,悲催遇到错误手动退出,于是数据库没存储上。于是只能从日志里提取数据再存到数据库。例如:[2018-05-23 18:09:36] [DEBUG] 5 : ('\xe6\xb1\x9f\xe8\x8b\x8f\xe7\x9c\x81\xe5\xb9\xbf\xe6\x92\xad\xe7\x94\xb5\xe8\xa7\x86\xe6\x80\xbb\xe5\x8f\xb0', '\...
在Linux云服务器中用docker logs命令查看docker容器日志时出现看不懂的十六进制转义字符(如\x16\x03\x01...)是怎么回事
最新发布
诸神缄默不语的博客
03-11 427
在Linux云服务器中用docker logs命令查看docker容器日志时出现看不懂的十六进制转义字符(如\x16\x03\x01...)是怎么回事
nginx日志中文显示为16进制问题解决
进击的豌豆的博客
09-09 4790
Nginx的访问日志在处理中文时,默认使用16进制编码处理,对于后续分析日志带来不便。在定义 access log 格式时,加上 escape=json。nginx版本需大于1.11.8。
Docker报错:code 400, message Bad request syntax (‘\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\
qq_38425803的博客
08-11 8848
docker报错 最近学习docker的时候创建一个web项目: runoob@runoob:~# docker pull training/webapp # 载入镜像 runoob@runoob:~# docker run -d -P training/webapp python app.py 访问报错: code 400, message Bad request syntax (’\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03 使用命令:docker logs
Nginx access.log中文变成十六进制解决
kabcko的博客
10-23 4041
log_format postdata escape=json '$remote_addr | $remote_user | [$time_local] | ' '"$request" | $status | $body_bytes_sent | ' '"$http_referer" | "$http_user_agent" | $request_...
NGINX 中文日志十六进制编码问题
weixin_33887443的博客
11-26 4608
Nginx访问日志在处理中文时,默认使用16进制编码处理。使我们对访问日志进行分析处理时,带来很大不便。含有中文字符的请求,日志记录如下: 171.43.238.62 - - [05/Dec/2017:21:40:57 +0800] "GET /\xD6\xD0\xCE\xC4 HTTP/1.1" 404 171 "-" "curl/7.56.0" 问题解决方案: nginx版本需大于1.11....
nginx日志中文变成类似\xE9\xA6\x96\xE9\xA1\xB5-\xE6\x8E\xA8\xE8\x8D\x90的东西,治本方案
weixin_34314962的博客
08-05 951
这里:https://groups.google.com/forum/#!topic/openresty/NcRSb5gTmVU    主要是:   这与 ngx_lua 无关,是较新的 nginx 核心引入的行为,即自动对 log_format 模版中的 nginx 变量的值中的非 ascii 字节进行转义。 如果你使用的是 ngx_openresty 自带的 nginx 核心,则可...
java.lang.IllegalArgumentException: Invalid character found in method name [0x160x030x010x020x000x01
LXZ_1024的博客
04-04 1万+
springboot项目启动localhost 发送了无效的响应。 在初学springboot时刚启动springboot想要测试是否成功。 package com.itheima.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
SSL/TLS 密码套件漏洞分析以及修复方法
qq_33163046的博客
10-28 6315
本文深入分析 SSL/TLS 密码套件中常见的漏洞种类和修复方法。 通过对 SSL/TLS 密码套件漏洞的分析以及应用系统架构的阐述,我们明确了修复的方向和方法。根据架构的实际情况,修复的方法可以是修改 WAF、NGINX 配置、服务器端的 tomcat 设置以及针对 Windows 服务器的特定配置修复。修复后要及时验证是否已经修复成功。
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2820
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
如何解决nginx在记录post数据时 中文字符转成16进制的问题
m0_73745224的博客
11-20 455
在遇到错误得时候,我们往往不知道该怎么搜索此类答案,我想大家应该都会把错误信息放在搜索引擎中搜索,关键字要随着搜索得到的信息从而不断变化,才能往根源得问题靠近。在搜索引擎给出的大量信息,要懂得抓取有用的信息,不能忽视已经给出问题答案的信息,即使信息比较久远。像阶段1得情况,我如果仔细阅读上面得解答信息,应该会很快得找到问题所在的根源。Nginx/* 这是十六进制字符表 *//* 这是ASCII码表,每一位表示一个符号,其中值为1表示此符号需要转换,值为0表示不需要转换 *//*?>=
LNMP架构十六(Nginx高级安全配置)
Jian Sun_的博客
12-14 366
十六、Nginx高级安全配置 1、访问权限控制: 想更精准控制访问权限,其实还有auth_basic指令,用户必须输入有效的用户名和密码才能访问站点。而用户名和密码应该列在auth_basic_user_file指令设置的文件中。 server{ ... auth_basic"closedwebsite"; auth_basic_user_fileconf...
nginx(四十六)log阶段log模块学习
wzj_110的博客
11-14 870
记录访问日志的模块
'Connection aborted.', BadStatusLine('\x15\x03\x01\x00\x02\x02\x16',)
True Truth
09-16 4665
通过代理来requests网页的时候,我在日志中发现这个错误 'Connection aborted.', BadStatusLine('\x15\x03\x01\x00\x02\x02\x16',) 根据网上的资料,有点像是使用http协议来解析https协议,http协议报错。 参考 malformed HTTP response with docker private registry...
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 201
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
nginx日志分析
qq_40907977的博客
06-15 399
nginx.conf中定义的日志格式如下: http { ... log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status [$request_body] $body_bytes_sent "$http_referer" ' '"$http_use
关于apache的日志配置和模板格式分析
捏磐火 凤凰巢
01-07 2419
有关于apache日志的基本分割管理和日志内容的分析解读
nginx \x16\x03\x01\x01I\x01\x00\x01E\x03\x03\xE7\xF8\xE6!\xE3\xD4~)
01-07
### 解决Nginx TLS握手失败 当面对Nginx处理TLS握手失败的情况时,可以从多个角度排查问题。通常情况下,这类问题可能源于证书配置不当、协议版本或密码套件不兼容等问题。 #### 1. 检查并修正证书配置 确保所使用的SSL/TLS证书处于有效期内,并且是由受信认证机构签发的[^1]。如果证书存在问题(例如过期、自签名或不受信任),则可能导致握手失败。建议定期更新证书,并确认其正确安装于Nginx环境中。 #### 2. 验证协议与密码套件的一致性 客户端和服务器之间必须就共同支持的SSL/TLS版本达成一致;同样地,双方也需同意使用相同的密码套件来进行加密操作。可以通过调整Nginx配置文件中的`ssl_protocols`和`ssl_ciphers`指令来指定允许使用的最低协议版本以及可用的密码组合: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # 设置最小TLS版本为1.2及以上 ssl_protocols TLSv1.2 TLSv1.3; # 定义优先级较高的现代密码套件 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256'; } ``` #### 3. 排除服务器端配置错误 除了上述两点外,还需注意其他潜在因素,比如证书链是否完整加载、私钥权限设置是否恰当等。任何细微之处都可能是造成握手失败的原因之一。此外,还应留意操作系统层面是否存在资源耗尽现象,如文件描述符数量不足等情况也会干扰正常的服务运行。 #### 4. 使用工具辅助诊断 对于难以定位的问题,借助专门设计的安全检测工具往往能事半功倍。OpenSSL自带了一个名为`s_client`的强大命令行实用程序,可用于模拟HTTPS请求并向目标站点发起连接尝试,从而获取详细的握手过程记录以便进一步分析: ```bash openssl s_client -connect www.example.com:443 -servername www.example.com -tls1_2 ``` 此命令将显示整个握手过程中涉及的各项参数及其状态变化情况,有助于快速识别具体哪个环节出现了异常。 --- ### 处理十六进制编码的数据包 针对捕获到的十六进制形式表示的数据流,在实际工作中经常需要用到Wireshark这样的网络协议分析器来进行可视化解读。不过在此之前,也可以利用Python脚本初步转换这些原始字节串成更易读取的形式,如下所示: ```python def hex_to_ascii(hex_string): bytes_object = bytes.fromhex(hex_string.replace(' ', '')) ascii_string = bytes_object.decode("ASCII", errors='replace') return ascii_string if __name__ == "__main__": hex_data = "17030300ff..." # 替换成真实的Hex字符串 print(f"Parsed ASCII content:\n{hex_to_ascii(hex_data)}") ``` 这段简单的函数能够把由空格分隔开来的连续两位十六进制数值组成的字符串转化为对应的ASCII字符序列,方便后续人工审查其中携带的信息片段[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值