Как использовать безопасные веб-сокеты (wss)?

Question

Как использовать безопасные веб-сокеты (wss)?

Я использую AutobahnJS и Thruway на своем сайте, и все работает нормально, используя незашифрованное соединение:

var connection = new autobahn.Connection({
                                             url: 'ws://www.example.com:9090',
                                             realm: 'restricted_realm'
                                         });

connection.onopen = function (session) {
    alert('yay');
};

connection.open();

Однако я не могу использовать безопасное соединение. изменения ws://www.mysite.com:9090 в wss://www.example.com:9090 приводит к этой ошибке в консоли:

Сбой соединения WebSocket с 'wss://www.example.com:9090/': ошибка при установлении соединения: net::ERR_TIMED_OUT

У меня есть сертификат SSL на моем сервере, и я могу получить доступ к своему сайту через https://www.example.com,

Что мне нужно сделать, чтобы безопасные веб-сокеты работали?

2

apache ssl websocket autobahn thruway

Источник

user1101095 31 мар '15 в 01:11

2 ответа

Решение

Я использую HAProxy 1.5+ для завершения SSL. Вот часть моего конфига с производства.

frontend public
    # HTTP
    bind :80
    # Redirect all HTTP traffic to HTTPS
    redirect scheme https if !{ ssl_fc }

    # HTTPS
    bind :443 ssl crt ssl.pem no-sslv3 ecdhe prime256v1 ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    acl        is_websocket hdr(Upgrade) -i WebSocket
    use_backend    ws if is_websocket #is_websocket_server
    default_backend    www

backend ws
    server    ws1    127.0.0.1:9090

backend www
    timeout server  30s
    server  www1    127.0.0.1:8080

В моей конфигурации Apache прослушивает незашифрованный трафик через порт 8080, а сервер WebSocket прослушивает незашифрованный трафик через порт 9090.

1

Источник

user3649607 26 июн '15 в 10:26

Другие вопросы по тегам apache ssl websocket autobahn thruway

user2080948 31 мар '15 в 13:09 2015-03-31 13:09 · Accepted Answer · 2015-03-31 13:09

Thruway использует Ratchet в качестве основного транспорта для WebSockets, поэтому вы можете ссылаться на их документацию по развертыванию:

http://socketo.me/docs/deploy

Вы также можете использовать stunnel или nginx.

2

Источник

user2080948 31 мар '15 в 13:09