如何为我的应用程序(托管在 AWS 上)禁用 TLS 1.0 和 1.1 服务器端支持
How to disable TLS 1.0 and 1.1 serverside support for my app (hosted on AWS)
我需要处理 nodejs 应用程序。该代码使用 http.createServer() 方法创建服务器。 ssl 配置在比应用程序代码更高的层进行处理,这就是代码不使用带有证书选项的 https 对象的原因。我需要禁用此应用程序对 TLS 1.0 和 TLS 1.1 的支持。
我该怎么做?
谢谢。
我想通了。 Marc 说得对,应该在完成 SSL 配置的地方完成。
基本上,ssl 配置是从 AWS 控制台手动完成的(在负载均衡器中,有一个添加 TLS 侦听器的选项)。我刚刚更改了 HTTPS 侦听器的安全策略并使用了推荐的最新策略并且它起作用了。
我需要处理 nodejs 应用程序。该代码使用 http.createServer() 方法创建服务器。 ssl 配置在比应用程序代码更高的层进行处理,这就是代码不使用带有证书选项的 https 对象的原因。我需要禁用此应用程序对 TLS 1.0 和 TLS 1.1 的支持。 我该怎么做?
谢谢。
我想通了。 Marc 说得对,应该在完成 SSL 配置的地方完成。 基本上,ssl 配置是从 AWS 控制台手动完成的(在负载均衡器中,有一个添加 TLS 侦听器的选项)。我刚刚更改了 HTTPS 侦听器的安全策略并使用了推荐的最新策略并且它起作用了。