最近のニュースでは、英国の PCI 標準で TLS1.0 の使用が禁止されるという発表がありました。
残念ながら、これは来年の夏までに、eコマース用の Web サーバーで TLS1.0 の使用を停止する必要があることを意味します。
この影響と必要な対応を判断するために、TLS1.0 を使用してサイトに接続しているユーザーの割合を確実に把握したいと考えています。
これを可能にする Apache 用のモジュールなどはありますか? 通常のログ機能を使用すればいいのでしょうか?
このサイトには大量のトラフィックが流れているため、デバッグ レベルで SSL 関連のログを記録すると、すぐにハード ディスクがいっぱいになる可能性があります...
答え1
カスタム ログは、次の環境変数で使用できます。http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
次のセクションのすぐ下に例を示します。 ログフォーマット
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"