我想禁用TLS v1.0并仅使用TLS 1.1及更高版本.
通过nodejs,我使用https模块,如何设置https选项?
我已经阅读了api doc 节点api tls,但我仍然不知道如何设置它.
我认为这取决于secureProtocol和cipher,但我只是不知道如何设置值.
我的节点版本是0.10.36,openssl版本是0.9.8j.
Marco 的解决方案对我有用,但由于 TLS 1.1 也被认为是一个漏洞,所以最好禁用两者并使用 TLS 1.2
const { constants } = require('crypto')
https.createServer({
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1
pfx: fs.readFileSync(path.resolve(pathToCert))
}, app).listen(443)
小智 6
不再使用TLS 1.0。这可以在node.js中禁用TLS 1.0:
https.createServer({
secureOptions: require('constants').SSL_OP_NO_TLSv1,
pfx: fs.readFileSync(path.resolve(pathToCert))
}, app).listen(443);
您可以使用以下工具对此进行验证:ssllabs
| 归档时间: |
|
| 查看次数: |
7562 次 |
| 最近记录: |