Node.js 节点https服务器安全选项不工作
我有一个React node应用程序,它使用的是node v.6,一切都很好;但是,我现在尝试在https服务器上禁用TLS1.0,但遇到了问题。应用程序正在使用https.createServer在端口443上通过https运行应用程序。这一切工作正常,我们有ssl的应用程序正常工作 问题是,当我添加用于配置TSL的secureOptions时,似乎什么都没有改变。我尝试了许多不同的方法,但每次我在网站上运行扫描,我都会得到相同的结果。所以我不知道我的代码是错的,还是有什么我不知道的 这是目前我的代码看起来的样子,我认为这是正确的,从我在网上的研究(我也尝试过不使用key和cert选项来完全模仿我看到的示例) 据我所知,这是我需要在防止TSL1.0的地方,但就像我说的,我绝对没有改变时,重新扫描我的网站 另一件需要注意的事情是,此应用程序正在IIS环境中运行,并且服务器上有一些防火墙。我不是处理防火墙和服务器的人,所以我对它们知之甚少,但我不知道这是否是导致这个问题的一个因素 如果有人有任何建议,我们将不胜感激 仅供参考,这是我的扫描图 尝试以下方法Node.js 节点https服务器安全选项不工作,node.js,http,ssl,Node.js,Http,Ssl,我有一个React node应用程序,它使用的是node v.6,一切都很好;但是,我现在尝试在https服务器上禁用TLS1.0,但遇到了问题。应用程序正在使用https.createServer在端口443上通过https运行应用程序。这一切工作正常,我们有ssl的应用程序正常工作 问题是,当我添加用于配置TSL的secureOptions时,似乎什么都没有改变。我尝试了许多不同的方法,但每次我在网站上运行扫描,我都会得到相同的结果。所以我不知道我的代码是错的,还是有什么我不知道的 这是目前
const { constants } = require('crypto')
https.createServer({
key: fs.readFileSync("./keys/example-key.pem"),
cert: fs.readFileSync("./keys/example-cert.pem"),
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1
pfx: fs.readFileSync(path.resolve("./keys/example.pfx")),
passphrase: PASSPHRASE
};
console.log('Run on https');
https.createServer(options, app).listen(443);
const { constants } = require('crypto')
https.createServer({
key: fs.readFileSync("./keys/example-key.pem"),
cert: fs.readFileSync("./keys/example-cert.pem"),
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1
pfx: fs.readFileSync(path.resolve("./keys/example.pfx")),
passphrase: PASSPHRASE
};
console.log('Run on https');
https.createServer(options, app).listen(443);