NGINX는 PCI DSS 인증으로 인해 TLS 1.2입니다. 다른 사람들에게 어떻게 경고할 수 있나요?

Question 1

클라이언트가 HTTPS로 이동하기 전에 일반 HTTP를 사용하여 사이트에 액세스하지 않는 한 리디렉션될 수 없습니다. 웹 서버는 성공적인 암호화 채널을 생성할 수 없으므로 클라이언트는 리디렉션을 얻을 수 없습니다.

Answer

클라이언트가 HTTPS로 이동하기 전에 일반 HTTP를 사용하여 사이트에 액세스하지 않는 한 리디렉션될 수 없습니다. 웹 서버는 성공적인 암호화 채널을 생성할 수 없으므로 클라이언트는 리디렉션을 얻을 수 없습니다.

Question 2

여기요. 필요에 따라 편집하세요.

// If the user is using an older version of TLS

if ($ssl_protocol != "TLSv1.2") {
  return 302 /outdated;
}

Answer

여기요. 필요에 따라 편집하세요.

// If the user is using an older version of TLS

if ($ssl_protocol != "TLSv1.2") {
  return 302 /outdated;
}

관련 정보