Apache-2.2

記錄連接到 Apache 的客戶端使用的 TLS 版本

  • July 4, 2019

最近有消息稱英國的 PCI 標準將禁止使用 TLS1.0。

不幸的是,這意味著我們將不得不在明年夏天之前停止在我們的網路伺服器上使用 TLS1.0 進行電子商務。

我們想確定有多少百分比的使用者使用 TLS1.0 連接到該站點,以確定其影響以及我們需要做出什麼樣的響應。

Apache 是否有一個模組或其他東西可以讓我們這樣做?我可以只使用正常的日誌記錄嗎?

該站點的流量很大,因此在調試級別記錄 SSL 內容可能會很快填滿我們的硬碟…

自定義日誌可與以下環境變數一起使用:http ://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars

下一節中的範例如下: http ://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats

CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

引用自:https://serverfault.com/questions/727638