节点https服务器secureOptions无法正常工作
我有一个使用节点v.6的React节点应用程序,一切正常;但是我现在试图在https服务器上禁止使用TLS1.0,但是我遇到了问题。该应用程序使用https.createServer在端口443上通过https运行应用程序。这一切都正常,我们有ssl正常使用该应用程序。
问题是当我添加我的secureOptions来配置TSL时似乎没有任何改变。我尝试了许多不同的方法,但每次在网站上运行扫描时,我都会得到相同的结果。所以我不知道我的代码是错还是有其他的东西在起作用我不知道。
目前这是我的代码看起来我认为是正确的,我在网上研究过(我也尝试过没有密钥和证书选项来完全模仿我看到的例子)。
const options = {
key: fs.readFileSync("./keys/example-key.pem"),
cert: fs.readFileSync("./keys/example-cert.pem"),
secureOptions: constants.SSL_OP_NO_TLSv1,
pfx: fs.readFileSync(path.resolve("./keys/example.pfx")),
passphrase: PASSPHRASE
};
console.log('Run on https');
https.createServer(options, app).listen(443);
据我所知,这是我需要的,以防止TSL1.0,但就像我说我在重新扫描我的网站时完全没有变化。
另外需要注意的是,此应用程序在IIS环境中运行,并且服务器上有一些防火墙。我不是处理防火墙和服务器的人,所以我对它们知之甚少,但我不知道这是否是造成这个问题的一个因素。
如果有人有任何建议,我们将不胜感激
仅供参考,这就是我的扫描效果
1 个答案:
答案 0 :(得分:0)
尝试以下操作。
const { constants } = require('crypto')
https.createServer({
key: fs.readFileSync("./keys/example-key.pem"),
cert: fs.readFileSync("./keys/example-cert.pem"),
secureOptions: constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1
pfx: fs.readFileSync(path.resolve("./keys/example.pfx")),
passphrase: PASSPHRASE
};
console.log('Run on https');
https.createServer(options, app).listen(443);
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?