问题描述
我在 azure 上有一个仅支持 TLS 1.2 的应用服务。
有什么方法可以将所有使用 TLS 1.0 的传入流量重定向到另一个支持 TLS 1.0 的应用服务?
我不想在我的应用程序上强制支持旧的 TLS,而只想将流量重定向到另一个支持 TLS 1.0 的应用服务
解决方法
您无法控制当应用服务检测到您的应用程序使用了未经授权的 TLS 版本时的默认行为。
但是,您可以做的是在您的应用中启用所有版本的 TLS,并使用代码查看提供的 X-Forwarded-TlsVersion HTTP 标头并执行您需要的任何操作。
在您的情况下,您可以在每个请求上运行一些代码,检查此标头,如果它是 1.0,则触发重定向到目标服务。