我在Ubuntu中使用nodejs。我想要禁用SSL 3.0和TLS v1.0。如何禁用nodejs中的SSL 3.0和TLS 1.0
這裏是我的代碼現在
var constants = require('constants')
, https = require('https')
, path = require('path')
, tls = require('tls')
, fs = require('fs');
var sslOptions = {
key: fs.readFileSync('/etc/ssl/private/private.key'),
secureProtocol: 'SSLv23_server_method',
secureOptions: constants.SSL_OP_NO_SSLv3,
secureOptions: constants.SSL_OP_NO_TLSv1,
cert: fs.readFileSync('/etc/ssl/certs/STAR_mycert.crt'),
ca: [
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
],
//ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
requestCert: false,
rejectUnauthorized: false
};
當我測試的網站上digicert我得到了以下問題
任何想法如何做到這一點?
哇,它爲我工作。非常感謝..你能告訴我 constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1,什麼是|這裏? –
@AnkitaKashyap:OpenSSL中的選項是位集。 '|'是一個按位或者這意味着結果的位集具有設置在任何輸入集中的所有位集。也https://developer.mozilla.org/en/docs/Web/JavaScript/Reference/Operators/Bitwise_Operators見 –
非常感謝。你救了我 –