重定向在nginx中与SSLv3连接的用户

前端之家收集整理的这篇文章主要介绍了重定向在nginx中与SSLv3连接的用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.

如何从Nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明?

我肯定需要no workarounds来保持这些用户使用不安全的浏览器.

如果我可以对所有非SNI浏览器做同样的事情我会特别高兴:SSLv3没有SNI,所以如果我可以重定向非SNI浏览器,它也将解决SSLv3问题.

最佳答案
暂且不考虑启用SSLv3的问题,您可以根据是否使用SSLv3协议简单地指示Nginx重定向

if ($ssl_protocol = SSLv3) {
  rewrite ^ /poodle-doodle.html;
}

你可以从shell测试这个:

$wget --secure-protocol=SSLv3 -O - $SERVER_URL
# or
$curl -v -3 $SERVER_URL
原文链接:https://www.f2er.com/nginx/435544.html

猜你在找的Nginx相关文章