Estamos tentando rastrear o protocolo ssl usado pelos clientes em nosso site / serviços da web, as conexões podem ser por navegador ou, para os serviços da web, todos os tipos de bibliotecas de sabão etc. Eu criei um formato de registro personalizado com $ {SSL_PROTOCOL} e $ {SSL_CIPHER} e em nosso servidor de teste (veja abaixo)
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %m %H \" protocol:%{SSL_PROTOCOL}e:\" \"%{SSL_CIPHER}e\"" security
no apache2.conf e aplicado com sucesso em sites disponíveis
CustomLog ${APACHE_LOG_DIR}/access.log security
Funciona como esperado para algum tráfego, mas não para todos, até onde eu possa ver apenas os arquivos php que são POSTados para ou GOT preenchem o log corretamente. Os arquivos baixados como recursos não mostram o protocolo ou a cifra que mostra um - embora eles pareçam usar ssl.
10.100.19.25:443 10.100.19.12 - - [16/Oct/2014:11:24:48 +0100] "GET /URL1/js/jsfile.js?_=1413454909537 HTTP/1.1" 200 5876 "https://testsite/URL1/URL2/File.php?token" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0" GET HTTP/1.1 "protocol:-:" "-"
Existe alguma maneira de mostrar a criptografia ssl usada para todas as conexões?
Tags ssl logging apache-2.2