堆栈内存溢出
  繁体   English   中英

节点js tls1.2和身份验证

[英]node js tls1.2 and authentication

 原文  2012-11-17 20:53:37       node.js

问题描述

是否有任何示例代码用于https服务器使用SSLCertificateFileSSLCertificateKeyFile使用tls 1.2进行身份验证?

任何指向相关样本的指针都将受到高度赞赏。

ssllabs声称它易受DoS攻击,因为它支持客户端启动的重新协商

我无法让fusker创建一个ssl服务器 

var https = require('https');
var fs = require('fs');
var fusker = require('fusker');

//var server = fusker.https.createServer(443);
//var io = fusker.socket.listen(server);

var options = {
key: fs.readFileSync('/etc/ssl/server.key'),
cert: fs.readFileSync('/etc/ssl/mathpdq.crt'),
ciphers: 'RC4-SHA:RC4:ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!MD5:!aNULL:!EDH:!AESGCM',
honorCipherOrder: true
};

https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(443);

1 个解决方案

解决方案1
 6 已采纳  2012-11-18 16:58:58

创建https监听器很简单,但是不清楚是否存在使用TLS 1.2创建监听器的特定问题。 最近的节点针对足够新的OpenSSL版本构建,以获得1.2支持。

然后你需要密码和honorCipherOrder选项,如下所述: http ://nodejs.org/api/tls.html

例如 

var https = require('https');
var fs = require('fs');

var options = {
    key: fs.readFileSync('my.key'),
    cert: fs.readFileSync('my.crt'),
    ciphers: 'ECDHE-RSA-AES256-SHA:AES256-SHA:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM',
    honorCipherOrder: true
};

var server = https.createServer(options, function (req, res) {
    ...});

server.listen(443);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 支持 TLS1.2 的 node.js 客户端 使用 Node 12 时强制使用 TLS1.2 Node.js 说当 minVersion 设置为 1.3 并使用 1.3 与客户端连接时,它使用 tls1.2 配置 https 代理以仅允许 TLS1.2 用于传出请求 Google App Engine Node.js TLS 1.2 Azure AMS节点js应用无法建立TLS 1.2连接 在 Node.js Express 中禁用 TLS 1.0 和 1.1 或仅使用 TLS 1.2 及更高版本 从 Node.JS 向 DocuSign 发送请求时强制设置 TLS vresion 1.2 node.js nano@6.2.0是否可以使用TLS 1.2+连接到Cloudant数据库? 在 Node JS TLS 中添加/启用从 SSLv3 (DHE-RSA-AES256-SHA) 到 TLS 1.2 的密码
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM