Мы пытаемся отслеживать протокол ssl, используемый клиентами для нашего сайта / веб-сервисов, соединения могут быть через браузер или, для веб-сервисов, всевозможные мыльные библиотеки и т. Д. Я создал собственный формат журнала с помощью $ { SSL_PROTOCOL} e и $ {SSL_CIPHER} e на нашем тестовом сервере (см. Ниже)
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\" %m %H \" protocol:%{SSL_PROTOCOL}e:\" \"%{SSL_CIPHER}e\"" security
в apache2.conf и успешно применил его на доступных сайтах
CustomLog ${APACHE_LOG_DIR}/access.log security
Он работает, как ожидалось, для некоторого трафика, но не для всего, насколько я могу видеть только файлы php, которые отправлены или GOT правильно заполняют журнал. Файлы, загруженные как ресурсы, не отображают протокол или шифр, а - хотя они, кажется, используют ssl.
10.100.19.25:443 10.100.19.12 - - [16/Oct/2014:11:24:48 +0100] "GET /URL1/js/jsfile.js?_=1413454909537 HTTP/1.1" 200 5876 "https://testsite/URL1/URL2/File.php?token" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0" GET HTTP/1.1 "protocol:-:" "-"
Есть ли способ показать шифр ssl, используемый для всех подключений?