是否可以通过日志或其他方式查看因禁用 SSLv3 而被拒绝的客户端?我看到页面显示“无法显示”,但我在任何 Apache 日志中都找不到我的请求。如果 Apache 拒绝该请求,则该请求似乎会记录在某处。拒绝请求的服务器是代理。
基本上,我想确保禁用 SSLv3 的影响像所说的那样微不足道。
答案1
尝试启用 mod_ssl 的日志记录。默认情况下,它是关闭的。不幸的是,您没有说明您使用的 mod_ssl 版本。
较新版本的 mod_ssl 使用 ErrorLog 和 LogLevel 指令。将以下内容添加到 ssl.conf:
ErrorLog /var/log/apache2/ssl_engine.log
LogLevel warn
您还可以在 apache 中使用 CustomLog 格式:
CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
旧版本的 mod_ssl 使用 SSLLog 和 SSLLogLevel,如下所述:
SSL日志
- 名称:SSLLog
- 描述:将专用 SSL 引擎日志文件写入何处
- 语法:SSLLog 文件名
- 默认值:无
- 上下文:服务器配置,虚拟主机
- 覆盖:不适用
- 状态:扩展
- 模块:mod_ssl
- 兼容性:mod_ssl 2.1
此指令设置专用 SSL 协议引擎日志文件的名称。错误类型消息还会复制到通用 Apache 错误日志文件(指令 ErrorLog)。将其放在无法用于对真实服务器进行符号链接攻击的地方(即只有 root 可以写入的地方)。如果文件名不以斜杠(“/”)开头,则假定它与服务器根目录相关。如果文件名以竖线(“|”)开头,则假定以下字符串是可执行程序的路径,可以建立可靠管道。每个虚拟服务器配置中该指令只能出现一次。
例子:
SSLLog /usr/local/apache/logs/ssl_engine_log
资料来源: