は、私がウェブサイト<strong>foo.com</strong>を持っているApacheの

Question

を使用してWebサイトからページにTLS 1.0をリダイレクトし、私はfoo.com/specific-pageにTLS 1.0を搭載したブラウザからのすべての接続をリダイレクトする必要があります。私はApache documentationをチェックしてTLSプロトコルを無効にすることができますが、Apacheの設定を使って特定のページに強制的にリダイレクトする方法はありますか？ 最初の試みでは、javascriptを使用してアプリケーションでコードを使用してリダイレクトを試みましたが、これはクライアント側であるため、これはTLS 1.0の実際のブロッカーではありません。 2番目のアプローチはnetscalerですが、リダイレクトしたいページが同じドメインにあるため、NetscalerはTLS 1.0をブロックして同じドメイン内のサブページにリダイレクトできません。

Answer 1

この主旨を参照してください： https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b#apache

Apacheののmod_sslは、現在のSSL/TLS接続に関連する詳細情報を提供することができ、環境変数を提供しています。 confファイルに次の行を追加する（mod_headersを使用していることを確認してください）、着信要求に2つの新しいヘッダーが挿入されます。 Perl、PHP、PythonなどでX-SSL-Protocolを使用して、警告を表示するかどうかを判断できます。

​​

TLSバージョンを読み取るためのサンプルPHP（レールと同様に、PHP/CGIはまた、ヘッダ名を変更）：

$tlsversion = $_SERVER["HTTP_X_SSL_PROTOCOL"]; 

nginxのでさえ簡単：

if ($ssl_protocol != "TLSv1.2") { 
    return 302 https://example.com/outdated-tls.html; 
}