重定向TLS 1.0到頁面從網站我有一個網站foo.com,我需要從TLS 1.0瀏覽器的所有連接重定向到foo.com/specific-page。我檢查了Apache documentation,我可以禁用TLS協議,但有什麼辦法強制使用apache配置重定向到特定頁面? 在第一次嘗試中,我嘗試使用JavaScript在應用程序上使用代碼進行重定向,但由於這是客戶端,因此這不是TLS 1.0的真正攔截器。 第二種方法是在netscaler上,但由於我想重定向的頁面位於同一個域中,netscaler無法阻止TLS 1.0並重定向到同一個域內的子頁面。使用Apache
看到這個要點: https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b#apache
Apache的mod_ssl的提供環境變量,可以提供與當前的SSL/TLS連接的詳細信息。將以下行添加到您的conf文件中(確保您使用的是mod_headers)將在傳入請求中注入兩個新標頭。然後,您可以在您的Perl,PHP,Python等中使用
X-SSL-Protocol來評估是否應顯示警告。示例PHP讀取TLS版本(如導軌,PHP/CGI也改變了頭名):
$tlsversion = $_SERVER["HTTP_X_SSL_PROTOCOL"];
即使nginx的簡單:
if ($ssl_protocol != "TLSv1.2") {
return 302 https://example.com/outdated-tls.html;
}
我知道使用nginx更簡單。不過,我只使用Apache。 問題是在Apache本身上有任何允許此功能的配置 –