我想禁用 TLS v1.0 并仅使用 TLS 1.1 及更高版本。
在nodejs中,我使用了https
模块,如何设置https选项?
我已经阅读了 api 文档 node api tls , 但我仍然不知道如何设置它。
我认为这取决于 secureProtocol
和 cipher
,但我不知道如何设置该值。
我的node版本是0.10.36,openssl版本是0.9.8j。
最佳答案
Marco 的解决方案对我有用,但由于 TLS 1.1 也被认为是一个漏洞,因此最好禁用两者并使用 TLS 1.2
const { constants } = require('crypto')
https.createServer({
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1
pfx: fs.readFileSync(path.resolve(pathToCert))
}, app).listen(443)
关于node.js - 如何使用 nodejs 禁用 tls 1.0 并仅使用 tls 1.1,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31201029/