[英]node js tls1.2 and authentication
是否有任何示例代碼用於https服務器使用SSLCertificateFile
和SSLCertificateKeyFile
使用tls 1.2進行身份驗證?
任何指向相關樣本的指針都將受到高度贊賞。
ssllabs聲稱它易受DoS攻擊,因為它支持客戶端啟動的重新協商
我無法讓fusker創建一個ssl服務器
var https = require('https');
var fs = require('fs');
var fusker = require('fusker');
//var server = fusker.https.createServer(443);
//var io = fusker.socket.listen(server);
var options = {
key: fs.readFileSync('/etc/ssl/server.key'),
cert: fs.readFileSync('/etc/ssl/mathpdq.crt'),
ciphers: 'RC4-SHA:RC4:ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!MD5:!aNULL:!EDH:!AESGCM',
honorCipherOrder: true
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(443);
創建https監聽器很簡單,但是不清楚是否存在使用TLS 1.2創建監聽器的特定問題。 最近的節點針對足夠新的OpenSSL版本構建,以獲得1.2支持。
然后你需要密碼和honorCipherOrder選項,如下所述: http ://nodejs.org/api/tls.html
例如
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('my.key'),
cert: fs.readFileSync('my.crt'),
ciphers: 'ECDHE-RSA-AES256-SHA:AES256-SHA:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM',
honorCipherOrder: true
};
var server = https.createServer(options, function (req, res) {
...});
server.listen(443);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.