我正在尝试创建将使用TLS 1.1或更高版本的服务器。
这是我当前的TLS配置:
var options = {};
options.key = fs.readFileSync('privatekey.pem');
options.cert = fs.readFileSync('certificate.pem');
options.secureProtocol = 'TLSv1_server_method';
options.ciphers = "AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH";
options.honorCipherOrder = true;
httpServer = https.createServer(options, app);
就像这里建议的那样
从这里阅读Openssl的指南我没有发现有关TLS 1.1的任何信息
有什么建议么?
小智 3
不应再使用 TLS 1.0。这可以在 node.js 中禁用 TLS 1.0:
https.createServer({
secureOptions: require('constants').SSL_OP_NO_TLSv1,
pfx: fs.readFileSync(path.resolve(pathToCert))
}, app).listen(443);
您可以使用以下工具验证这一点: ssllabs
| 归档时间: |
|
| 查看次数: |
4205 次 |
| 最近记录: |