我们正在尝试跟踪客户端到我们站点/网络服务所使用的 SSL 协议,连接可以通过浏览器进行,或者对于网络服务,可以通过各种 soap 库等进行。我在我们的测试服务器上使用 ${SSL_PROTOCOL}e 和 ${SSL_CIPHER}e 创建了自定义日志格式(见下文)
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %m %H \" protocol:%{SSL_PROTOCOL}e:\" \"%{SSL_CIPHER}e\"" security
在 apache2.conf 中并在 available-sites 中成功应用它
CustomLog ${APACHE_LOG_DIR}/access.log security
它对某些流量(但不是全部)按预期工作,据我所知,只有 POST 或 GOT 的 php 文件才能正确填写日志。作为资源下载的文件不显示协议或密码,-即使它们似乎使用了 ssl,也仅显示。
10.100.19.25:443 10.100.19.12 - - [16/Oct/2014:11:24:48 +0100] "GET /URL1/js/jsfile.js?_=1413454909537 HTTP/1.1" 200 5876 "https://testsite/URL1/URL2/File.php?token" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0" GET HTTP/1.1 "protocol:-:" "-"
有没有办法显示所有连接使用的 SSL 密码?