如何强制Mojolicious(hypnotoad)应用使用TLS v1.2?
mojo version
输出:
CORE
Perl (v5.16.3, linux)
Mojolicious (8.0, Supervillain)
OPTIONAL
Cpanel::JSON::XS 4.04+ (n/a)
EV 4.0+ (4.22)
IO::Socket::Socks 0.64+ (n/a)
IO::Socket::SSL 2.009+ (2.060)
Net::DNS::Native 0.15+ (n/a)
Role::Tiny 2.000001+ (2.000005)
hypnotoad conf:
{
hypnotoad => {
listen => ['https://myserver.domain.com:xxxx?cert=/path/to/cert/file.cer&key=/path/to/key/file.key'],
}
}
这就是我开始催眠的方法:
hypnotoad -f script/apps
我已根据某处的建议更新了IO::Socket::SSL
模块。没用
非常感谢任何指导。
答案 0 :(得分:7)
配置version with value TLSv1_2
,例如在my_app.conf
{
secrets => ['………'],
hypnotoad => {
listen => ['https://localhost:8443?cert=server_cert.pem&key=server_key.pem&version=TLSv1_2'],
}
}
使用curl -k -v https://localhost:8443
测试。守护程序默认情况下将提供1.3,但在强制使用时将使用1.2。