是否可以“限制” https 配置？

我的應用程序在沒有 HTTPS 配置的 apache 網路伺服器上。

但是，您只能通過從另一個配置了 https 的網路伺服器傳遞來訪問它，我無法控制此網路伺服器。

無論如何，訪問伺服器支持 TLSv1.0 作為最低 TLS 版本，並且還定義了一些弱密碼，例如 DES3。

是否可以僅對我的伺服器將 TLS 版本限制為 1.1+（由訪問伺服器提供）並將 DES3 從接受的密碼中排除？

如果我對您的理解正確，您有一個啟用了 HTTPS 並將請求作為 HTTP 轉發到您的伺服器的反向代理（ *“另一個網路伺服器” ）。*您無法控制此反向代理，但要確保到達您的伺服器的任何請求最初使用的是 TLS 1.1+ 而不是 3DES。

鑑於您無法控制反向代理，您也無法控制連接使用的 TLS 版本和密碼。但是，如果反向代理向您提供了使用了 TLS 版本和密碼的資訊（大多數情況下沒有完成，但如果在一些非標準 HTTP 標頭中完成），那麼您可以檢查您的應用程序是否符合您的限制，否則拒絕請求。

引用自：https://serverfault.com/questions/967741