WSS соединение - как настроить вебсокет на секьюрный протокол?
650 views
Skip to first unread message
mo...@inattack.ru
Jul 16, 2014, 7:47:50 AM7/16/14
to phpd...@googlegroups.com
В общем сайт работает на https, а вебсокет слушается по ws://
Так вот, все браузеры кроме хрома ругаются мол не секьюрно и не хотят цепляться. Может у кого есть опыт в настройке?
Так вот, все браузеры кроме хрома ругаются мол не секьюрно и не хотят цепляться. Может у кого есть опыт в настройке?
Vasily Zorin
Jul 16, 2014, 8:04:43 AM7/16/14
to phpd...@googlegroups.com
Никакой проблемы нет, можете сконфигурировать Pool:Server\WebSocket с SSL-контекстом, можете использовать nginx для проксирования.
В общем сайт работает на https, а вебсокет слушается по ws://
Так вот, все браузеры кроме хрома ругаются мол не секьюрно и не хотят цепляться. Может у кого есть опыт в настройке?
--
---
Вы получили это сообщение, поскольку подписаны на группу phpdaemon.
Чтобы отменить подписку на эту группу и больше не получать от нее сообщения, отправьте письмо на электронный адрес phpdaemon+...@googlegroups.com.
Настройки подписки и доставки писем: https://groups.google.com/d/optout.
mo...@inattack.ru
Jul 16, 2014, 8:06:56 AM7/16/14
to phpd...@googlegroups.com
Ну так в документации об этом ни слова =). Проксирование отпадает, там свои ньюансы просто.
среда, 16 июля 2014 г., 20:04:43 UTC+8 пользователь Vasily Zorin написал:
Vasily Zorin
Jul 16, 2014, 8:09:26 AM7/16/14
to phpd...@googlegroups.com
Посмотрите в черновике новой документации: http://daemon.io/docs/ru/#servers
mo...@inattack.ru
Jul 16, 2014, 8:16:15 AM7/16/14
to phpd...@googlegroups.com
Спасибо
mo...@inattack.ru
Jul 16, 2014, 11:05:34 PM7/16/14
to phpd...@googlegroups.com, mo...@inattack.ru
Итак, сгенерил сертефикат к ключ как показано в логе пхпдемона, в конфе запилил контекст и вынес листинг вебсокета с контекстом на отдельный порт. Пробую коннектится на этот порт по wss ---коннект не коннектится, в логах чисто.
Часть боевого конфига:
TransportContext:WSSL {
ssl;
certFile "/etc/phpdaemon/ssl/ca2.cer";
pkFile "/etc/phpdaemon/ssl/ca.key";
passphrase "1234";
verifyPeer true;
allowSelfSigned true;
}
Pool:Servers\WebSocket {
enable 1;
listen "tcp://0.0.0.0:8047","tcp://0.0.0.0:8048##WSSL";
#listen-port 8047;
privileged;
}
В логе вообще все чисто, но вот спустя сутки появилось
PHPDaemon\Servers\WebSocket\Connection: EventBufferEvent SSL error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Часть боевого конфига:
TransportContext:WSSL {
ssl;
certFile "/etc/phpdaemon/ssl/ca2.cer";
pkFile "/etc/phpdaemon/ssl/ca.key";
passphrase "1234";
verifyPeer true;
allowSelfSigned true;
}
Pool:Servers\WebSocket {
enable 1;
listen "tcp://0.0.0.0:8047","tcp://0.0.0.0:8048##WSSL";
#listen-port 8047;
privileged;
}
В логе вообще все чисто, но вот спустя сутки появилось
PHPDaemon\Servers\WebSocket\Connection: EventBufferEvent SSL error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
mo...@inattack.ru
Jul 16, 2014, 11:10:26 PM7/16/14
to phpd...@googlegroups.com, mo...@inattack.ru
WebSocket connection to 'wss://ололо_ip:8048/W' failed: Connection closed before receiving a handshake response
rrv....@gmail.com
Jul 29, 2017, 1:58:43 PM7/29/17
to phpdaemon, mo...@inattack.ru
Попробуй для wss:
verifyPeer false;
verifyPeer false;
Reply all
Reply to author
Forward
0 new messages