Node.js tls.DEFAULT_MIN_VERSION 方法(1)

📌 相关文章

📜 Node.js tls.DEFAULT_MIN_VERSION 方法(1)

📅 最后修改于: 2023-12-03 15:17:55.781000 🧑 作者: Mango

Node.js tls.DEFAULT_MIN_VERSION 方法

Node.js 中的 tls.DEFAULT_MIN_VERSION 方法用于设置 TLS 最小版本。

tls.DEFAULT_MIN_VERSION = <secureVersion>

secureVersion 参数可以是以下选项之一：

TLSv1.3
TLSv1.2
TLSv1.1
TLSv1

设置后，任何使用 Node.js 中 tls 模块的客户端和服务器都将使用限定的最小 TLS 版本。

语法

tls.DEFAULT_MIN_VERSION = <secureVersion>

secureVersion：指定的要限制的 TLS 最小版本。

注意事项

secureVersion 参数有效值是 ['TLSv1.3', 'TLSv1.2', 'TLSv1.1', 'TLSv1'] 之一，设置为其他值会导致 TypeError 异常。
设置 tls.DEFAULT_MIN_VERSION 将覆盖 NODE_OPTIONS 环境变量中设置的值或 SNI 运算符中传递的 'minVersion' 选项。

实例

下面的示例演示如何使用 tls.DEFAULT_MIN_VERSION 方法将最小 TLS 版本设置为 'TLSv1.2'。

const tls = require('tls');

tls.DEFAULT_MIN_VERSION = 'TLSv1.2';

const server = tls.createServer(options, (socket) => {
  console.log('server connected');
});

server.listen(8000, () => {
  console.log('server bound');
});

const client = tls.connect(8000, {
  // 这里不需要显式地指定 minVersion
  rejectUnauthorized: false
}, () => {
  console.log('client connected',
              client.getProtocol());
});

上面的代码将限制客户端和服务器使用的最小 TLS 版本为 'TLSv1.2'。当然，可以根据实际情况设置为更高的版本。

参考链接

Node.js - tls.DEFAULT_MIN_VERSION