wget-ssl-debug-log: SSL 偵錯日誌記錄

概述

`wget-ssl-debug-log` 啟用 `wget` 的 SSL 偵錯功能，並透過分析產生的詳細日誌來協助解決 SSL/TLS 通訊問題。它會記錄一般 `wget` 使用時看不到的低階 SSL 握手資訊、憑證鏈驗證過程、加密套件協商等資料。

主要功能

SSL/TLS 握手詳細日誌記錄
憑證有效性驗證過程追蹤
加密套件及協定協商資訊記錄
網路安全問題診斷

主要選項

`wget-ssl-debug-log` 在內部使用 `wget` 命令，因此可以完全利用 `wget` 的各種選項。以下是 SSL 偵錯時特別有用的 `wget` 選項。

SSL/TLS 相關

輸出/日誌記錄

生成的命令：

請試著組合命令。

這個 Django 應用程序是一個技術指南文檔，旨在為用戶輕鬆解釋 Linux 的各種命令。

`wget-ssl-debug-log` 執行命令。

請將上述選項組合在一起，與 AI 一同虛擬執行命令。

使用範例

`wget-ssl-debug-log` 主要用於診斷特定 URL 的 SSL/TLS 連線問題。以下是一些常見的使用範例。

基本 SSL 偵錯日誌記錄

wget-ssl-debug-log https://badssl.com/expired/

為指定的 URL 生成詳細的 SSL 偵錯日誌。日誌也會顯示在標準輸出上。

將日誌儲存到特定檔案

wget-ssl-debug-log https://example.com/ -o my_ssl_debug.log

將偵錯日誌儲存到單獨的檔案。（取決於腳本實現）

忽略憑證驗證（注意）

wget-ssl-debug-log --no-check-certificate https://self-signed.badssl.com/

當發生憑證驗證錯誤時，可以使用 `--no-check-certificate` 選項忽略驗證並嘗試連線，同時獲取偵錯資訊。這對於問題診斷很有用，但有安全風險，請勿在實際生產環境中使用。

安裝

`wget-ssl-debug-log` 並非標準 Linux 發行版內建的命令。通常是在從原始碼編譯 `wget` 時啟用特定偵錯選項，或自行編寫包裝 `wget` 的 shell 腳本來實現。以下是常見的方法。

方法一：編譯 `wget` 原始碼（建議）

若要為 SSL 偵錯日誌記錄編譯 `wget`，需要在 `configure` 腳本中加入 `--enable-debug` 選項，並與 OpenSSL 函式庫一起編譯。此方法提供最詳細的 SSL 偵錯資訊。

sudo apt update && sudo apt install -y build-essential libssl-dev
cd /tmp
wget https://ftp.gnu.org/gnu/wget/wget-1.21.4.tar.gz # 檢查最新版本
tar -xzf wget-1.21.4.tar.gz
cd wget-1.21.4
./configure --with-ssl=openssl --enable-debug
make
sudo make install

範例：編譯 `wget` 原始碼

方法二：編寫 shell 腳本

可以利用現有的 `wget` 安裝來編寫用於 SSL 偵錯日誌記錄的 shell 腳本。此方法結合了 `wget` 的 `--debug` 選項與 `strace` 或 `ltrace` 等系統呼叫追蹤工具。此方法比編譯簡單，但提供的偵錯資訊深度可能有所不同。

#!/bin/bash

# wget-ssl-debug-log.sh

LOG_FILE="wget_ssl_debug_$(date +%Y%m%d_%H%M%S).log"

echo "[$(date)] Starting wget with SSL debug logging..."
echo "Log file: $LOG_FILE"

# 使用 wget 的 --debug 選項和 stderr 重定向來記錄詳細日誌
# 設定 OpenSSL 相關環境變數（如果需要）

# 範例：為特定 URL 進行 SSL 偵錯日誌記錄
# 實際使用時，應透過 "$@" 接收參數

# OpenSSL 偵錯環境變數 (OpenSSL 1.1.0 及以上版本)
# export SSLKEYLOGFILE="ssl_key_log.txt" # TLS 主金鑰日誌記錄 (用於 Wireshark 分析)

# 使用 wget --debug 選項
wget --debug "$@" 2>&1 | tee -a "$LOG_FILE"

# 使用 strace 進行系統呼叫追蹤 (可選)
# strace -o "${LOG_FILE%.log}_strace.log" wget "$@"

echo "[$(date)] Debugging complete. Check $LOG_FILE for details."

範例：`wget-ssl-debug-log.sh` 腳本

chmod +x wget-ssl-debug-log.sh
sudo mv wget-ssl-debug-log.sh /usr/local/bin/wget-ssl-debug-log

賦予腳本執行權限並移動到路徑

提示與注意事項

SSL 偵錯日誌記錄會提供非常詳細的資訊，因此日誌檔案可能會變得很大。在問題解決後，建議停用偵錯模式或清理日誌檔案。

日誌分析提示

在產生的日誌檔案中搜尋以下關鍵字有助於解決問題。

`ERROR`
`FAIL`
`certificate`
`handshake`
`protocol`
`cipher`
`peer`

安全警告

`--no-check-certificate` 選項會帶來安全風險，僅用於問題診斷目的，切勿在實際生產環境中使用。

使用 `--no-check-certificate` 時，資料被攔截的風險增加
建議始終使用有效憑證

利用 OpenSSL 環境變數

若要啟用 OpenSSL 函式庫本身的偵錯日誌記錄，可以設定 `SSLKEYLOGFILE` 環境變數來記錄 TLS 主金鑰。此檔案可用於 Wireshark 等網路分析工具解密加密流量。

export SSLKEYLOGFILE="/tmp/ssl_key_log.txt"
wget-ssl-debug-log https://example.com/
# 在 Wireshark 中使用 ssl_key_log.txt 檔案解密流量

TLS 主金鑰日誌記錄範例