Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在node.js上强制TLS 1.1或更高版本_Node.js_Ssl - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • 在node.js上强制TLS 1.1或更高版本

在node.js上强制TLS 1.1或更高版本

node.js ssl

在node.js上强制TLS 1.1或更高版本,node.js,ssl,Node.js,Ssl,我正在尝试创建一个使用TLS1.1或更高版本的服务器 这是我当前的TLS配置: var options = {}; options.key = fs.readFileSync('privatekey.pem'); options.cert = fs.readFileSync('certificate.pem'); options.secureProtocol = 'TLSv1_server_method'; options.ciphers = "AES128-GCM-SHA256:RC4:HI

我正在尝试创建一个使用TLS1.1或更高版本的服务器

这是我当前的TLS配置:

var options = {};
options.key  = fs.readFileSync('privatekey.pem');
options.cert = fs.readFileSync('certificate.pem');
options.secureProtocol = 'TLSv1_server_method';
options.ciphers = "AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH";
options.honorCipherOrder = true;
httpServer = https.createServer(options, app);
正如建议的那样

通过阅读Openssl的指南,我没有找到任何关于TLS1.1的信息

有什么建议吗?

这就成功了:

options.secureProtocol = 'SSLv23_server_method';
options.ciphers = "AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH";
寻找它的正确位置是不再使用TLS 1.0。 这可以在node.js中禁用TLS 1.0:

https.createServer({
        secureOptions: require('constants').SSL_OP_NO_TLSv1,
        pfx: fs.readFileSync(path.resolve(pathToCert))
    }, app).listen(443);
您可以使用以下工具对此进行验证:

您确定这会阻止TLS 1吗?使用这些密码,我仍然能够让TLS1.0正常工作;对这也被证明是不成功的。您运行的是哪个版本的Node?作为跟进,它是一个OpenSSL/Node.js版本。更新Node.js(反过来更新了OpenSSL)解决了这个问题。