最近有消息指出英國的 PCI 標準將禁止使用 TLS1.0。
不幸的是,這意味著到明年夏天我們將不得不停止在電子商務網路伺服器上使用 TLS1.0。
我們想確切地知道使用 TLS1.0 連接到該網站的使用者百分比,以便確定其影響以及我們需要採取的應對措施。
Apache 是否有一個模組或其他東西可以讓我們做到這一點?我可以只使用普通的日誌記錄嗎?
該網站的流量很大,因此在調試級別記錄 SSL 內容可能會很快填滿我們的硬碟...
答案1
自訂日誌可以與以下環境變數一起使用:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
下一節中的範例如下: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"