由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.
如何从nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明?
我肯定需要no workarounds来保持这些用户使用不安全的浏览器.
如果我可以对所有非SNI浏览器做同样的事情我会特别高兴:SSLv3没有SNI,所以如果我可以重定向非SNI浏览器,它也将解决SSLv3问题.
最佳答案
暂且不考虑启用SSLv3的问题,您可以根据是否使用SSLv3协议简单地指示nginx重定向:
if ($ssl_protocol = SSLv3) {
rewrite ^ /poodle-doodle.html;
}
你可以从shell测试这个:
$wget --secure-protocol=SSLv3 -O - $SERVER_URL
# or
$curl -v -3 $SERVER_URL