Я использую nodejs в Ubuntu. и я хочу отключить SSL 3.0 и TLS v1.0.Как отключить SSL 3.0 и TLS 1.0 в nodejs
Вот мой код
var constants = require('constants')
, https = require('https')
, path = require('path')
, tls = require('tls')
, fs = require('fs');
var sslOptions = {
key: fs.readFileSync('/etc/ssl/private/private.key'),
secureProtocol: 'SSLv23_server_method',
secureOptions: constants.SSL_OP_NO_SSLv3,
secureOptions: constants.SSL_OP_NO_TLSv1,
cert: fs.readFileSync('/etc/ssl/certs/STAR_mycert.crt'),
ca: [
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
],
//ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
requestCert: false,
rejectUnauthorized: false
};
Теперь, когда я проверить свой сайт на DigiCert я получил следующий вопрос
любая идея, как это сделать?
Вау, это сработало для меня. Большое спасибо .. Можете ли вы сказать мне constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1, что такое | Вот? –
@AnkitaKashyap: Опции в OpenSSL - это битовые наборы. '' 'Является поразрядным или означает, что результирующий набор бит имеет все установленные биты, которые находятся в любом из наборов входных данных. См. Также https://developer.mozilla.org/en/docs/Web/JavaScript/Reference/Operators/Bitwise_Operators –
Большое спасибо. вы спасли меня –