最近有新闻报道称,英国的 PCI 标准将禁止使用 TLS1.0。
不幸的是,这意味着我们将不得不在明年夏天之前停止在电子商务网络服务器上使用 TLS1.0。
我们想确切了解有多少百分比的用户使用 TLS1.0 连接到网站,以便确定这件事的影响以及我们需要采取什么样的应对措施。
Apache 是否有一个模块或其他东西可以让我们做到这一点?我可以使用普通的日志记录吗?
该网站流量很大,因此在调试级别记录 SSL 内容可能会很快填满我们的硬盘……
答案1
自定义日志可与以下环境变量一起使用:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
下一节中的示例如下: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"