apache - 使用 apache 将 TLS 1.0 重定向到网站的页面

Question

我有一个网站 foo.com，我需要将所有连接从使用 TLS 1.0 的浏览器重定向到 foo.com/specific-page。我检查了 Apache documentation我可以禁用 TLS 协议(protocol)，但是有什么方法可以使用 apache 配置强制重定向到特定页面？在第一次尝试中，我尝试使用 javascript 在应用程序上使用代码进行重定向，但由于这是客户端，因此这不是 TLS 1.0 的真正阻止程序。第二种方法是在 netscaler 上，但由于我要重定向的页面位于同一域中，因此 netscaler 无法阻止 TLS 1.0 并重定向到同一域内的子页面。

Answer 1

请参阅此要点: https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b#apache

Apache's mod_ssl offers environmental variables which can provide details related to the current SSL/TLS connection. Adding the following lines to your conf file (be sure you are using mod_headers) will inject two new headers into the incoming request. You can then use X-SSL-Protocol in your Perl, PHP, Python, etc. to assess whether or not a warning should be displayed.

SSLOptions +StdEnvVars
RequestHeader set X-SSL-Protocol %{SSL_PROTOCOL}s
RequestHeader set X-SSL-Cipher %{SSL_CIPHER}s

Sample PHP to read the TLS version (as with rails, PHP/CGI also changes the header name):

$tlsversion = $_SERVER["HTTP_X_SSL_PROTOCOL"];

使用 nginx 更简单:

if ($ssl_protocol != "TLSv1.2") {
    return 302 https://example.com/outdated-tls.html;
}