【发布时间】:2019-07-27 14:47:34
【问题描述】:
我试图在 ssllabs.com 上为我的网站 www.cloudcaptcha.ga 获得 A+ 分,但收到以下警告:“此服务器不支持参考浏览器的前向保密。等级上限为 B'
我正在使用带有 http2 服务器模块的 NodeJs v12.6。使用
生成有效的 dhparamopenssl dhparam -outform PEM -out dhparam.pem 2048
但这无济于事。
我当前服务器的secureContextOptions =
{
ca: fs.readFileSync('chain.pem'),
cert: fs.readFileSync('fullchain.pem', 'utf8'),
key: fs.readFileSync('privkey.pem', 'utf8'),
dhparam: fs.readFileSync('dhparam.pem', 'utf8'),
rejectUnauthorized: false,
honorCipherOrder: false,
allowHTTP1: true,
ecdhCurve: 'auto',
}
如何解决这个前向保密问题?
【问题讨论】:
-
一篇关于在 node.js 中配置完美前向保密的文章:How to get A+ on the SSL Labs test in node.js.