首页 Nginx 重定向在nginx中与SSLv3连接的用户

重定向在nginx中与SSLv3连接的用户

由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.如何从nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明?我肯定需要no workarounds来保持这些用户使用不安全的浏览器.如果我可以对所有非

由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.

如何从nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明?

我肯定需要no workarounds来保持这些用户使用不安全的浏览器.

如果我可以对所有非SNI浏览器做同样的事情我会特别高兴:SSLv3没有SNI,所以如果我可以重定向非SNI浏览器,它也将解决SSLv3问题.

最佳答案
暂且不考虑启用SSLv3的问题,您可以根据是否使用SSLv3协议简单地指示nginx重定向:

if ($ssl_protocol = SSLv3) {
  rewrite ^ /poodle-doodle.html;
}

你可以从shell测试这个:

$wget --secure-protocol=SSLv3 -O - $SERVER_URL
# or
$curl -v -3 $SERVER_URL

本文来自网络,不代表云浮站长网立场。转载请注明出处: https://www.0766zz.com/html/yunying/nginx/20200901/9409.html
上一篇
下一篇

作者: dawei

【声明】:云浮站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

返回顶部