web-dev-qa-db-ja.com

Apacheに接続するクライアントが使用するTLSバージョンのロギング

最近ニュースで発表されたのは、英国のPCI標準がTLS1.0の使用を禁止することです。

残念ながら、これは来年の夏までにeコマース用のWebサーバーでのTLS1.0の使用を停止する必要があることを意味します。

これの影響を判断するために、TLS1.0を使用してユーザーの何パーセントがサイトに接続しているのか、そしてどのように対応する必要があるのか​​を確実に知りたいと考えています。

これを可能にするモジュールまたはApacheの何かはありますか?通常のログ記録だけを使用できますか?

サイトには大量のトラフィックがあるため、デバッグレベルでSSLをログに記録すると、ハードディスクがすぐにいっぱいになる可能性があります...

4
John Hunt

カスタムログは、次の環境変数で使用できます。 http://httpd.Apache.org/docs/2.4/mod/mod_ssl.html#envvars

次のセクションのすぐ下の例: http://httpd.Apache.org/docs/2.4/mod/mod_ssl.html#logformats

 CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
9
Barry Pollard