var options = { key: fs.readFileSync('./bin/privatekey.pem'), cert: fs.readFileSync('./bin/certificate.pem'), secureOptions: constains.SSL_OP_NO_TLSv1_2 | constains.SSL_OP_NO_TLSv1_1 // ca: [ fs.readFileSync('./bin/certificate.pem') ], }; var httpsServer = https.createServer(options,app);
以上代码使用TLS1.0协议,no TLS1.2后自动使用1.1,而no 1.1后就使用1.0了,为了兼容XP等旧操作系统。1.2之下都是不安全的。
var constains=require('constants');