增强HTTPS的安全性
说明日期2026年3月10日HTTP有多种密码套件TLS 有多个版本我们需要使用安全性最强的而不是禁止使用安全性弱的。示例操作系统Alibaba Cloud Linux 3.2104 LTS 64位。应用node.js v22.15.1// 没有额外增强要求的HTTPS服务器创建方式consthttpsrequire(https);constPORTNumber(process.env.PORT||12121);functioncreateServer(){constkeyPathprocess.env.SSL_KEY_PATH||/home/ecs-user/ssl_certificate/privkey.pem;constcertPathprocess.env.SSL_CERT_PATH||/home/ecs-user/ssl_certificate/fullchain.pem;constcredentials{key:fs.readFileSync(keyPath),cert:fs.readFileSync(certPath)};returnhttps.createServer(credentials,app);}constservercreateServer().listen(PORT,HOST,(){constprotocolserverinstanceofhttps.Server?https:http;console.log(${protocol.toUpperCase()}server successfully launched:${protocol}://localhost:${PORT});});增加额外的安全要求// 没有额外增强要求的HTTPS服务器创建方式consthttpsrequire(https);constPORTNumber(process.env.PORT||12121);functioncreateServer(){constkeyPathprocess.env.SSL_KEY_PATH||/home/ecs-user/ssl_certificate/privkey.pem;constcertPathprocess.env.SSL_CERT_PATH||/home/ecs-user/ssl_certificate/fullchain.pem;constcredentials{key:fs.readFileSync(keyPath),cert:fs.readFileSync(certPath),ciphers:[ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-CHACHA20-POLY1305,ECDHE-RSA-CHACHA20-POLY1305,DHE-RSA-AES128-GCM-SHA256,DHE-RSA-AES256-GCM-SHA384,].join(:),ecdhCurve:secp384r1:prime256v1,minVersion:TLSv1.2,maxVersion:TLSv1.3,honorCipherOrder:true,};returnhttps.createServer(credentials,app);}constservercreateServer().listen(PORT,HOST,(){constprotocolserverinstanceofhttps.Server?https:http;console.log(${protocol.toUpperCase()}server successfully launched:${protocol}://localhost:${PORT});});主要修改内容弃用基于RSA的密钥交换配置中只保留了 ECDHE 和 DHE 密码套件完全移除了 RSA 密钥交换使用安全密码套件添加了经过安全审查的密码套件列表包括ECDHE-ECDSA-AES128-GCM-SHA256ECDHE-RSA-AES128-GCM-SHA256ECDHE-ECDSA-AES256-GCM-SHA384ECDHE-RSA-AES256-GCM-SHA384ECDHE-ECDSA-CHACHA20-POLY1305ECDHE-RSA-CHACHA20-POLY1305DHE-RSA-AES128-GCM-SHA256DHE-RSA-AES256-GCM-SHA384支持PFS前向保密配置了ecdhCurve: secp384r1:prime256v1支持椭圆曲线密钥交换所有密码套件都使用 ECDHE 或 DHE 临时密钥交换提供完全前向保密其他安全增强限制 TLS 版本为 1.2 到 1.3minVersion: TLSv1.2, maxVersion: TLSv1.3启用honorCipherOrder: true确保服务器优先使用更强的密码套件这些修改将显著提升web应用的TLS/SSL安全性。

相关新闻

电商知识图谱构建:EcomGPT-7B+Neo4j实战

电商知识图谱构建:EcomGPT-7B+Neo4j实战

电商知识图谱构建:EcomGPT-7BNeo4j实战 1. 引言 电商平台每天产生海量的商品数据和用户行为数据,如何从这些数据中挖掘有价值的信息,一直是行业面临的挑战。传统的推荐系统往往依赖单一维度的关联规则,难以发现深层次的商品关系…

2026/5/17 6:39:46 阅读更多 →
华为AC6605无线802.1x认证实战:Windows Server 2019+NPS配置避坑指南

华为AC6605无线802.1x认证实战:Windows Server 2019+NPS配置避坑指南

华为AC6605无线802.1x认证实战:Windows Server 2019NPS配置避坑指南 最近在帮一家中型企业升级无线网络,核心需求是提升接入安全,同时简化员工入网流程。客户点名要用华为的AC6605配合Windows Server 2019的NPS(网络策略服务器&am…

2026/5/17 0:57:11 阅读更多 →
手把手教你用Qwen2.5-VL-7B-Instruct:本地图文对话助手搭建指南

手把手教你用Qwen2.5-VL-7B-Instruct:本地图文对话助手搭建指南

手把手教你用Qwen2.5-VL-7B-Instruct:本地图文对话助手搭建指南 你是不是经常遇到这样的场景:拿到一张图片,想提取里面的文字,但手动打字太麻烦;看到一张复杂的图表,想快速理解里面的信息,却无…

2026/5/17 11:15:22 阅读更多 →

最新新闻

基于YOLOv10的红外目标检测实战指南

基于YOLOv10的红外目标检测实战指南

1. 项目背景与核心价值去年夏天,我在参与一个山区救援项目时,亲眼目睹了传统无人机监控系统的局限性。在浓烟和夜间环境下,普通摄像头完全失效,而热成像设备虽然能捕捉到热源,却无法准确识别是人、动物还是车辆。正是这…

2026/7/5 12:51:58 阅读更多 →
AIAgent之工具调用:Function Call 与 Tool Use

AIAgent之工具调用:Function Call 与 Tool Use

工具调用:Function Call 与 Tool Use工具调用是 Agent 的「手」,让大模型能操作外部世界。这篇讲 Function Calling 的原理、工具怎么定义、模型怎么选工具、参数怎么传、常见的工具类型,以及开发中的最佳实践。大家好,我是黒漂技…

2026/7/5 12:49:55 阅读更多 →
ICM-42688-P与STM32F746ZG在工业自动化中的应用

ICM-42688-P与STM32F746ZG在工业自动化中的应用

1. ICM-42688-P与STM32F746ZG的黄金组合解析 在工业自动化和机器人控制领域,传感器与微控制器的协同设计直接决定了系统的性能上限。ICM-42688-P作为TDK InvenSense推出的6轴MEMS运动传感器,与STMicroelectronics的STM32F746ZG Cortex-M7微控制器形成的硬…

2026/7/5 12:47:54 阅读更多 →
混合整数二次规划在模型预测控制中的应用与求解器对比

混合整数二次规划在模型预测控制中的应用与求解器对比

1. 混合整数二次规划在模型预测控制中的核心作用 混合整数二次规划(MIQP)作为模型预测控制(MPC)中处理离散决策变量的关键技术,其核心价值在于平衡计算复杂度和控制性能。在车辆动力系统控制这类典型应用中,变速箱档位选择、发动机启停等离散决策变量与连…

2026/7/5 12:47:54 阅读更多 →
YOLO实战避坑指南:从环境配置到部署落地的完整工程化流程

YOLO实战避坑指南:从环境配置到部署落地的完整工程化流程

如果你在 2024 年或 2025 年才开始接触 YOLO,可能会觉得它已经是一个“古老”且“成熟”的技术栈,网上教程遍地都是,随便找个代码跑起来似乎并不难。但当你真正想把它用起来,无论是做一个毕业设计、一个内部工具,还是想…

2026/7/5 12:45:54 阅读更多 →
RT-DETR实战:从原理到部署,掌握实时目标检测新范式

RT-DETR实战:从原理到部署,掌握实时目标检测新范式

如果你正在为毕业设计、学术论文或者项目选型而纠结,面对目标检测领域两大主流技术路线——YOLO系列和DETR系列——不知道该如何选择,那么这篇文章就是为你准备的。这不仅仅是“YOLO vs DETR”的简单对比,更是一个关于技术范式、工程实践和未…

2026/7/5 12:45:54 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻