이 절에서는 보안 트랜잭션 및 특정 HTTP 요청에 대한 암호 스펙을 보는 방법에 대해 설명합니다.
LogFormat "%h %l %u %t \"%r\" %>s %b %{HTTPS_CIPHER}e" common
CustomLog logs/access_log common
액세스 로그를 확인하여 사용된 암호를 찾으십시오.
암호 위치는
LogFormat 지시문에서 %{HTTPS_CIPHER}e 형식 문자열 위치에 따라 다릅니다.
일부 access_log 항목 예제는 다음과 같습니다(LogFormat 지시문에 이전 예제를 사용).
9.48.108.152 - - [17/Feb/2005:15:37:39 -0500] "GET / HTTP/1.1" 200 1507 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.view1.gif HTTP/1.1" 200 1814 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:40 -0500] "GET /httpTech.masthead.gif HTTP/1.1" 200 11844 SSL_RSA_WITH_RC4_128_SHA
9.48.108.152 - - [17/Feb/2005:15:37:41 -0500] "GET /httpTech.visit1.gif HTTP/1.1" 200 1457 SSL_RSA_WITH_RC4_128_SHA
비보안 요청의 경우, 암호 스펙에 대해 "-"가 로깅됩니다.
HTTPS_CIPHER와 동일한 방식으로 다른 SSL 환경 변수를 로깅할 수 있습니다.