Veröffentlicht von Da mich interessiert, welches TLS und HTTP Protokoll und welche Cipher Suite die Besucher dieses Webservers nutzen, habe ich im nginx Log ein eigenes log_format definiert um diese Informationen extrahieren und per Skript auswerten zu können.
log_format tls_log '$ssl_protocol $ssl_cipher $http_host $request';
In die Server Config noch folgende Zeile und die Informationen werden weggeloggt.
access_log /var/log/nginx/tls.log tls_log;
Diese Zeile habe ich einfach unverändert in jeden server Block gepackt um eine Auswertung über alle Webseiten hinweg machen zu können.
Mit dem passenden Shellskript lassen sich sehr schöne Auswertungen erstellen.
Meines habe ich beispielhaft als gist auf github hochgeladen.
Das Log läuft schon länger aber ich habe beispielhaft Grafen für den bisherigen Monat Januar erstellt.
Die Grafen spiegeln die Benutzung über den Webserver und nicht dieser einen Seite wieder. Auf diesem Webserver hoste ich noch ein paar mehr Seiten, vor allem mit mehr Traffic.
Ich bin erstaunt, dass vor allem die Cipher Suite ECDHE-RSA-AES256-GCM-SHA384 am meisten benutzt wird, wo der Löwenanteil der Besucher doch von mobilen Clients kommt und gerade da Performance ein wichtiger Faktor ist.
Anhand der Grafen ist auch schön zu sehen, dass HTTP/2.0 weit verbreitet ist und der Großteil der Besucher TLSv1.2 spricht. Beides wird doch mehr benutzt als ich es erwartet habe. So kann man sich irren.
