5

如何强制 Mojolicious(催眠蟾蜍)应用程序使用 TLS v1.2?

mojo version输出:

CORE
  Perl        (v5.16.3, linux)
  Mojolicious (8.0, Supervillain)

OPTIONAL
  Cpanel::JSON::XS 4.04+  (n/a)
  EV 4.0+                 (4.22)
  IO::Socket::Socks 0.64+ (n/a)
  IO::Socket::SSL 2.009+  (2.060)
  Net::DNS::Native 0.15+  (n/a)
  Role::Tiny 2.000001+    (2.000005)

催眠蟾蜍配置:

{
     hypnotoad => {
         listen => ['https://myserver.domain.com:xxxx?cert=/path/to/cert/file.cer&key=/path/to/key/file.key'],
     }
}

这就是我开始催眠蟾蜍的方式:

hypnotoad -f script/apps

我已经IO::Socket::SSL按照某处的建议更新了模块。它不起作用。

非常感谢任何指导。

4

1 回答 1

9

使用值配置版本TLSv1_2,例如在my_app.conf

{
    secrets => ['………'],
    hypnotoad => {
        listen  => ['https://localhost:8443?cert=server_cert.pem&key=server_key.pem&version=TLSv1_2'],
    }
}

用 测试curl -k -v https://localhost:8443。守护进程默认使用 1.3,但强制使用 1.2。

于 2019-05-28T12:06:09.737 回答