Tag: ssl

从ws：//切换到wss：//时要注意什么

我发现一些移动networking提供商本身不支持80端口，但他们的确支持443端口，我觉得这有点奇怪。 无论如何，没有什么可以做的，这导致我从端口80切换到端口433，使用wss://赞成ws:// 。 我想知道如果使用wss://有任何负面影响？ 问题是我还没有拥有一个SSL证书。

Amazon Elatisc BeanStalk单实例上的SSL端口NodeJS

目前，通过BeanStalk的接口或API似乎没有方法允许在没有ELB的单个实例上进行SSL连接。 如何才能做到这一点？

制造商ldapjs使用tls

是否有可能使ldapjs（使用nodejs）使用TLS而不是仅使用SSL？ 如果是，我将如何设置？ 如果不是，他们是否支持TLS的nodejs的任何其他ldap库？ 我可以find的唯一信息是ldaps：//后者将通过SSL进行连接（请注意，这不会使用LDAP TLS扩展操作，但实际上是与端口636的SSL连接，如在LDAP v2中一样）。 而且在网页上说不支持TLS扩展操作（认真的说就是使用SSL） 如果我需要使用TLS连接到ldap服务器，对解决scheme有何build议？

在NodeJS中使用协议实现STARTTLS

我正在尝试将STARTTLS升级添加到现有的协议（目前工作在纯文本中）。 首先，我使用一个简单的基于行的回显服务器（这是一个可怕的混乱，没有error handling或处理数据包到行 – 但它通常只是作为控制台一次发送一行一行到标准input）。 我认为我的服务器是正确的，但是当我键入starttls时，两端都会出现相同的错误： events.js:72 throw er; // Unhandled 'error' event ^ Error: 139652888721216:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:../deps/openssl/openssl/ssl/s23_clnt.c:766: at SlabBuffer.use (tls.js:232:18) at CleartextStream.read [as _read] (tls.js:450:29) at CleartextStream.Readable.read (_stream_readable.js:320:10) at EncryptedStream.write [as _write] (tls.js:366:25) at doWrite (_stream_writable.js:221:10) at writeOrBuffer (_stream_writable.js:211:5) at EncryptedStream.Writable.write (_stream_writable.js:180:11) at Socket.ondata (stream.js:51:26) at Socket.EventEmitter.emit (events.js:95:17) at Socket.<anonymous> (_stream_readable.js:746:14) 我完全误解了如何在客户端进行升级吗？ 目前，我使用相同的方法将TLS-ness添加到普通stream的每一端。 这种感觉是错误的，因为客户端和服务器都将在协商中扮演同样的angular色。 […]

不同的证书被呈现给node.js和浏览器

当我在浏览器中访问https://gmail.com时，我发送了一个301redirect到https://mail.google.com 。 当我尝试使用node.js做同样的事情时，我得到一个“主机名/ IP不匹配证书的altnames”错误。 这是有道理的，因为gmail.com向node.js提供的证书不包含“gmail.com”作为其通用名称或alt名称。 这是由gmail.com提供的证书… { subject: { C: 'US', ST: 'California', L: 'Mountain View', O: 'Google Inc', CN: 'mail.google.com' }, issuer: { C: 'US', O: 'Google Inc', CN: 'Google Internet Authority G2' }, subjectaltname: 'DNS:mail.google.com', exponent: '10001', valid_from: 'Feb 25 15:21:00 2014 GMT', valid_to: 'May 26 00:00:00 2014 GMT'} 当我检查应该由服务器提供的证书时，我看到http://www.sslshopper.com/ssl-checker.html#hostname=gmail.com哪些包括gmail.com扩展。 我认为这是浏览器正在接收。 为什么节点向浏览器发送不同的证书？ 这可能与CNAME和DNS有关吗？

Node.js指定tls连接超时

我如何指定tls.connect（）调用的超时时间？ 我知道有服务器handshakeTimeout，客户端是否有类似的东西？

Node.js SSLauthentication

我设置了一个HTTPS node.js服务器，但是我很难理解如何正确使用它。 app.get('/test', function(req, res){ console.log('got in'); if(req.client.authorized){ res.send(200, 'certified'); }else{ res.send(200, 'idk who you are'); } }); require('https').createServer({ key: fs.readFileSync('key.pem'), cert: fs.readFileSync('cert.pem'), requestCert: true, rejectUnauthorized: false }, app).listen(8080); 客户必须做什么才能在我的服务器上“授权”？ 我可以浏览到 https://localhost:8080/test 它告诉我，我的证书是不可信的（没关系，SSL现在是自签名的）。 我仍然继续，但我总是去'idk你是谁'，这意味着SSLauthentication失败。 我很确定我在这里错过了一步。 PS，如果它很重要，我设置SSLencryption的目的。

node.js中STARTTLS的特定TLS版本

如何用tls.createSecurePair或crypto.createCredentials指定TLS版本？ 我在问b / c我想添加STARTTLS服务器支持到这个starttls节点库 。

Firefox中的Websockets不能使用多个HTTPS页面

我有一个websocket客户端 – 服务器应用程序。 这是客户的简化代码： const HOST = "wss://localhost:8000"; const SUB_PROTOCOL= "sub-protocol"; var websocket = new WebSocket(HOST, SUB_PROTOCOL); websocket.onopen = function(evt) { … }; websocket.onclose = function(evt) { … }; websocket.onerror = function(evt) { … }; websocket.onmessage = function(evt) { … }; 这里的服务器： const PORT = 8000; const SUBPROTOCOL = 'sub-protocol'; var WebSocketServer = require('websocket').server; var […]

用OpenSSL支持编译Node.js

嗨，大家试图做一个远程安装的Node.js，遵循这套指令在这里 wget http://nodejs.org/dist/node-v0.4.10.tar.gz tar -zxvf node-v0.4.10.tar.gz cd node-v0.xx ./configure –prefix=~/node make make test make install 这应该build立一个nodejs安装在~/node下，然而，在./configure –prefix=~/node期间，我在依赖性需求中遇到了这个问题： node-v0.4.10]$ ./configure –prefix=~/node Checking for program g++ or c++ : /usr/bin/g++ Checking for program cpp : /usr/bin/cpp Checking for program ar : /usr/bin/ar Checking for program ranlib : /usr/bin/ranlib Checking for g++ : ok Checking for program gcc […]