gpt4 book ai didi

node.js - 在 Node.js Express 中禁用 TLS 1.0 和 1.1 或仅使用 TLS 1.2 及更高版本

转载 作者:行者123 更新时间:2023-12-04 22:36:19 31 4
gpt4 key购买 nike

如何在我的 Node.js Express 服务器上阻止 TLS 1.0 和 TLS 1.1?我正在使用传统的服务器设置脚本:

const app = express();
export const server = app.listen(3000);
我有点困惑,为什么我找不到任何关于此的文档。

最佳答案

通常你会在其他东西后面运行你的 Express 服务器,比如 Nginx 代理、AWS 负载均衡器或其他一些终止 TLS 的软件或硬件。在您的示例中,您根本没有通过 HTTPS 进行监听,而是在端口 3000 上监听 HTTP 连接。配置通常在 Node 应用程序之外完成,但如果您确实想在 Node 应用程序中进行,它会是这样的:

const express = require('express')
const https = require('https')
const fs = require('fs')
const { options } = require('crypto')
const app = express()

const opts = {
key: fs.readFileSync('/path/to/key.pem'),
cert: fs.readFileSync('/path/to/chain.pem'),
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1,
}

// other app logic

// Or 443 if you run it as root, which is not recommended;
// instead you should proxy to it.
https.createServer(opts, app).listen(3443)

关于node.js - 在 Node.js Express 中禁用 TLS 1.0 和 1.1 或仅使用 TLS 1.2 及更高版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65637645/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com