重定向在nginx中与SSLv3连接的用户

发布时间：2020-12-13 21:23:07 所属栏目：Nginx 来源：网络整理

导读：由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器. 如何从nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明？我肯定需要no workarounds来保持这些用户使用不安全的浏览器. 如果我可以对所

由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.

如何从nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明？

我肯定需要no workarounds来保持这些用户使用不安全的浏览器.

如果我可以对所有非SNI浏览器做同样的事情我会特别高兴：SSLv3没有SNI,所以如果我可以重定向非SNI浏览器,它也将解决SSLv3问题.

最佳答案

暂且不考虑启用SSLv3的问题,您可以根据是否使用SSLv3协议简单地指示nginx重定向：

if ($ssl_protocol = SSLv3) {
  rewrite ^ /poodle-doodle.html;
}

你可以从shell测试这个：

$wget --secure-protocol=SSLv3 -O - $SERVER_URL
# or
$curl -v -3 $SERVER_URL

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!