我为所有API(Node.js)配置了SSL。最近从GoDaddy购买了证书。我使用openssl命令验证了它使用TLSv1协议。
但是当我设置我的Twilio号码来调用我的API时,它会抛出HTTP状态代码502.当我关闭SSL时它会起作用。因此Twilio调用我的HTTPS API显然存在问题。 错误: 尝试从https://api检索内容...返回HTTP状态代码502。
有人可以帮忙吗?
答案 0 :(得分:0)
似乎Twilio优先考虑ECDHE密码。默认情况下,我的节点服务器使用TLS密码:TLS_RSA_WITH_AES_256_CBC_SHA256。 AES256-SHA是一种CBC密码,因此容易受到BEAST攻击。不要使用它。 我在我的节点服务器中添加了包含和execlue的所有密码列表。请参阅doc:https://nodejs.org/api/tls.html
将以下选项添加到我的节点服务器SSL设置后,Twilio开始与我的https API进行通信。
{{1}}
答案 1 :(得分:0)
之前,我们只有这些密码:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
我们添加了这些:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
和twilio可以再次连接