Phate Asked: 2019-05-18 01:38:31 +0800 CST2019-05-18 01:38:31 +0800 CST 2019-05-18 01:38:31 +0800 CST 是否可以“限制” https 配置? 772 我的应用程序在没有 HTTPS 配置的 apache 网络服务器上。 但是,您只能通过从另一个配置了 https 的网络服务器传递来访问它,我无法控制此网络服务器。 无论如何,访问服务器支持 TLSv1.0 作为最低 TLS 版本,并且还定义了一些弱密码,例如 DES3。 是否可以仅对我的服务器将 TLS 版本限制为 1.1+(由访问服务器提供)并将 DES3 从接受的密码中排除? ssl 1 个回答 Voted Best Answer Steffen Ullrich 2019-05-18T02:39:33+08:002019-05-18T02:39:33+08:00 如果我对您的理解正确,您有一个启用了 HTTPS 并将请求作为 HTTP 转发到您的服务器的反向代理( “另一个网络服务器” )。您无法控制此反向代理,但要确保到达您的服务器的任何请求最初使用的是 TLS 1.1+ 而不是 3DES。 鉴于您无法控制反向代理,您也无法控制连接使用的 TLS 版本和密码。但是,如果反向代理为您提供了使用了 TLS 版本和密码的信息(大多数情况下没有完成,但如果在一些非标准 HTTP 标头中完成),那么您可以检查您的应用程序是否符合您的限制,否则拒绝请求。
如果我对您的理解正确,您有一个启用了 HTTPS 并将请求作为 HTTP 转发到您的服务器的反向代理( “另一个网络服务器” )。您无法控制此反向代理,但要确保到达您的服务器的任何请求最初使用的是 TLS 1.1+ 而不是 3DES。
鉴于您无法控制反向代理,您也无法控制连接使用的 TLS 版本和密码。但是,如果反向代理为您提供了使用了 TLS 版本和密码的信息(大多数情况下没有完成,但如果在一些非标准 HTTP 标头中完成),那么您可以检查您的应用程序是否符合您的限制,否则拒绝请求。