Twilio Voice URL -在实施HTTPS (SSL)时提供HTTP状态代码502

Question

我已经为我的所有API( Node.js)配置了SSL。最近从GoDaddy购买了证书。并且我使用openssl命令验证了它使用的是TLSv1协议。

但是，当我将Twilio编号设置为调用API时，抛出了HTTP状态代码502。当我关闭SSL时它确实起作用了。所以Twilio调用我的HTTPS API显然有问题。错误:尝试从https://api检索内容...返回HTTP状态码502。

有人能帮帮忙吗？

Answer 1

似乎Twilio优先使用ECDHE密码。默认情况下，我的节点服务器使用TLS cipher: TLS_RSA_WITH_AES_256_CBC_SHA256。AES256-SHA是一种CBC密码，因此容易受到猛兽攻击。不要使用它。我在节点服务器中添加了要包含和执行的所有密码的列表。请参阅文档：https://nodejs.org/api/tls.html

在将以下选项添加到我的节点服务器SSL设置后，Twilio开始与我的https API进行通信。

    ciphers:[       "ECDHE-RSA-AES256-SHA384",
                    "DHE-RSA-AES256-SHA384",
                    "ECDHE-RSA-AES256-SHA256",
                    "DHE-RSA-AES256-SHA256",
                    "ECDHE-RSA-AES128-SHA256",
                    "DHE-RSA-AES128-SHA256",
                    "HIGH",
                    "!aNULL",
                    "!eNULL",
                    "!EXPORT",
                    "!DES",
                    "!RC4",
                    "!MD5",
                    "!PSK",
                    "!SRP",
                    "!CAMELLIA"
            ].join(':'),
    honorCipherOrder: true

Answer 2

以前，我们只有这些密码：

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256

我们添加了以下内容：

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256

twilio可以再次连接