gpt4 book ai didi

apache - 使用 apache 将 TLS 1.0 重定向到网站的页面

转载 作者:太空宇宙 更新时间:2023-11-03 13:22:31 25 4
gpt4 key购买 nike

我有一个网站 foo.com,我需要将所有连接从使用 TLS 1.0 的浏览器重定向到 foo.com/specific-page。我检查了 Apache documentation我可以禁用 TLS 协议(protocol),但是有什么方法可以使用 apache 配置强制重定向到特定页面?在第一次尝试中,我尝试使用 javascript 在应用程序上使用代码进行重定向,但由于这是客户端,因此这不是 TLS 1.0 的真正阻止程序。第二种方法是在 netscaler 上,但由于我要重定向的页面位于同一域中,因此 netscaler 无法阻止 TLS 1.0 并重定向到同一域内的子页面。

最佳答案

请参阅此要点: https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b#apache

Apache's mod_ssl offers environmental variables which can provide details related to the current SSL/TLS connection. Adding the following lines to your conf file (be sure you are using mod_headers) will inject two new headers into the incoming request. You can then use X-SSL-Protocol in your Perl, PHP, Python, etc. to assess whether or not a warning should be displayed.

SSLOptions +StdEnvVars
RequestHeader set X-SSL-Protocol %{SSL_PROTOCOL}s
RequestHeader set X-SSL-Cipher %{SSL_CIPHER}s

Sample PHP to read the TLS version (as with rails, PHP/CGI also changes the header name):

$tlsversion = $_SERVER["HTTP_X_SSL_PROTOCOL"];

使用 nginx 更简单:

if ($ssl_protocol != "TLSv1.2") {
return 302 https://example.com/outdated-tls.html;
}

关于apache - 使用 apache 将 TLS 1.0 重定向到网站的页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45503489/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com