Estou planejando desabilitar o TLSV1 em um servidor apache 2.4 em execução no Ubuntu 14.04. Antes de fazer isso, achei que seria bom analisar quantos usuários isso impactaria. Eu li a documentação do log do apache, que deve permitir que eu registre variáveis de ambiente.
Eu tenho um RewriteRule Eu configuro usuários de redirecionamento com TLSV1 que funciona bem, esta regra se parece com isso.
RewriteCond %{SSL:SSL_PROTOCOL} ^TLSv1$
RewriteRule ^/test* /bad-ssl.html [L]
Qual funciona perfeitamente. No entanto, não consigo obter o módulo de log para gravar variáveis de ambiente SSl.
CustomLog ${APACHE_LOG_DIR}/ssl.log "%a \"%{SSL_PROTOCOL}e\" \"%{SSL:SSL_PROTOCOL}e\" \"%{evn:SSL_PROTOCOL}e\""
O que estou perdendo?
A variável SSL_PROTOCOL (e todas as outras variáveis mod_ssl) tecnicamente não é uma variável de ambiente, portanto
"%{VARNAME}e"
não funciona.
De acordo com o link (Seção Formatos de registro personalizados ) tem que usar a sintaxe:
"%{VARNAME}x"
para variáveis SSL. Para modificar sua configuração, leia:
CustomLog ${APACHE_LOG_DIR}/ssl.log "%a \"%{SSL_PROTOCOL}x\""
Eu assumo SSL: SSL_PROTOCOL e evn: SSL_PROTOCOL foram apenas tentativas para alcançar o mesmo.
Tags ssl apache-2.4