在node.js上强制使用TLS 1.1或更高版本

我正在尝试创build一个使用TLS 1.1或更高版本的服务器。

这是我目前的TLSconfiguration:

var options = {}; options.key = fs.readFileSync('privatekey.pem'); options.cert = fs.readFileSync('certificate.pem'); options.secureProtocol = 'TLSv1_server_method'; options.ciphers = "AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH"; options.honorCipherOrder = true; httpServer = https.createServer(options, app); 

就像这里所build议的那样

从阅读Openssl的指南,我没有发现有关TLS 1.1的任何信息

有什么build议么?

       

网上收集的解决方案 "在node.js上强制使用TLS 1.1或更高版本"

这个诀窍:

 options.secureProtocol = 'SSLv23_server_method'; options.ciphers = "AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH"; 

寻找它的正确的地方在这里

应该不再使用TLS 1.0。 这将在node.js中禁用TLS 1.0:

 https.createServer({ secureOptions: require('constants').SSL_OP_NO_TLSv1, pfx: fs.readFileSync(path.resolve(pathToCert)) }, app).listen(443); 

你可以使用这个工具来validation它: ssllabs