使用Apache
问题描述:
重定向TLS 1.0到页面从网站我有一个网站foo.com,我需要从TLS 1.0浏览器的所有连接重定向到foo.com/specific-page。我检查了Apache documentation,我可以禁用TLS协议,但有什么办法强制使用apache配置重定向到特定页面? 在第一次尝试中,我尝试使用JavaScript在应用程序上使用代码进行重定向,但由于这是客户端,因此这不是TLS 1.0的真正拦截器。 第二种方法是在netscaler上,但由于我想重定向的页面位于同一个域中,netscaler无法阻止TLS 1.0并重定向到同一个域内的子页面。使用Apache
答
看到这个要点: https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b#apache
Apache的mod_ssl的提供环境变量,可以提供与当前的SSL/TLS连接的详细信息。将以下行添加到您的conf文件中(确保您使用的是mod_headers)将在传入请求中注入两个新标头。然后,您可以在您的Perl,PHP,Python等中使用
X-SSL-Protocol来评估是否应显示警告。示例PHP读取TLS版本(如导轨,PHP/CGI也改变了头名):
$tlsversion = $_SERVER["HTTP_X_SSL_PROTOCOL"];
即使nginx的简单:
if ($ssl_protocol != "TLSv1.2") {
return 302 https://example.com/outdated-tls.html;
}
我知道使用nginx更简单。不过,我只使用Apache。 问题是在Apache本身上有任何允许此功能的配置 –