gpt4 book ai didi

node.js - 如何在 nodejs 中禁用 SSL 3.0 和 TLS 1.0

转载 作者:搜寻专家 更新时间:2023-10-31 22:39:38 25 4
gpt4 key购买 nike

我在 Ubuntu 中使用 nodejs。我想同时禁用 SSL 3.0 和 TLS v1.0。

这是我的代码

var constants = require('constants')
, https = require('https')
, path = require('path')
, tls = require('tls')
, fs = require('fs');
var sslOptions = {
key: fs.readFileSync('/etc/ssl/private/private.key'),
secureProtocol: 'SSLv23_server_method',
secureOptions: constants.SSL_OP_NO_SSLv3,
secureOptions: constants.SSL_OP_NO_TLSv1,
cert: fs.readFileSync('/etc/ssl/certs/STAR_mycert.crt'),
ca: [
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
],
//ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
requestCert: false,
rejectUnauthorized: false
};

现在,当我在 digicert 上测试我的网站时,我遇到了以下问题

enter image description here

知道怎么做吗?

最佳答案

我对 node.js 了解不多,但我认为你最后一个 secureOptions 只是覆盖了第一个,因为你不能在字典中多次使用相同的 key 。由于底层 TLS 堆栈 (OpenSSL) 要求选项按位组合或尝试以下操作:

secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1,

关于node.js - 如何在 nodejs 中禁用 SSL 3.0 和 TLS 1.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40434934/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com