0

我在 azure 上有一个仅支持 TLS 1.2 的应用服务。

有什么方法可以将所有使用 TLS 1.0 的传入流量重定向到另一个支持 TLS 1.0 的应用服务?

我不想在我的应用程序上强制支持旧 TLS,而只是将流量重定向到另一个支持 TLS 1.0 的应用程序服务

4

1 回答 1

1

当应用服务检测到您的应用程序使用未经授权的 TLS 版本时,您无法控制默认行为。

但是,您可以做的是在您的应用程序中启用所有版本的 TLS,并使用代码查看提供的 X-Forwarded-TlsVersion HTTP 标头并执行您需要的任何操作。

在您的情况下,您可以在每个请求上运行一些代码,检查此标头,如果它是 1.0,则触发重定向到目标服务。

于 2021-07-26T14:27:42.420 回答