Mojolicious(hypnotoad)-实施TLS v1.2

时间:2019-05-28 10:53:00

标签: perl ssl tls1.2 mojolicious hypnotoad

如何强制Mojolicious(hypnotoad)应用使用TLS v1.2?

mojo version输出:

CORE
  Perl        (v5.16.3, linux)
  Mojolicious (8.0, Supervillain)

OPTIONAL
  Cpanel::JSON::XS 4.04+  (n/a)
  EV 4.0+                 (4.22)
  IO::Socket::Socks 0.64+ (n/a)
  IO::Socket::SSL 2.009+  (2.060)
  Net::DNS::Native 0.15+  (n/a)
  Role::Tiny 2.000001+    (2.000005)

hypnotoad conf:

{
     hypnotoad => {
         listen => ['https://myserver.domain.com:xxxx?cert=/path/to/cert/file.cer&key=/path/to/key/file.key'],
     }
}

这就是我开始催眠的方法:

hypnotoad -f script/apps

我已根据某处的建议更新了IO::Socket::SSL模块。没用

非常感谢任何指导。

1 个答案:

答案 0 :(得分:7)

配置version with value TLSv1_2,例如在my_app.conf

{
    secrets => ['………'],
    hypnotoad => {
        listen  => ['https://localhost:8443?cert=server_cert.pem&key=server_key.pem&version=TLSv1_2'],
    }
}

使用curl -k -v https://localhost:8443测试。守护程序默认情况下将提供1.3,但在强制使用时将使用1.2。