Websocket over SSL
110 views
Skip to first unread message
nur...@gmail.com
Oct 26, 2014, 8:38:51 AM10/26/14
to phpd...@googlegroups.com
Сайт использует SSL, соответственно WebSocket надо тоже шифровать.
Если убрать из конфига транспортный контекст и коннектиться по ws:// - все работает
если поставить ssl и в скрипте делать соединение по wss:// - ничего не работает.
Что еще надо дописать, чтобы скрипт VirtexMotion запускать по SSL
user www-data;
group www-data;
max-workers 8;
min-workers 1;
start-workers 1;
max-idle 0;
#add-include-path '/path/to/your/folder';
TransportContext:myContext {
ssl;
certFile "/opt/phpdaemon/conf/wss.pem";
pkFile "/opt/phpdaemon/conf/wss.key";
passphrase "Server2@WSS";
verifyPeer true;
allowSelfSigned true;
}
Pool:Servers\WebSocket {
enable 1;
listen "tcp://0.0.0.0";
listen-port 8047;
privileged;
}
# other applications...
VirtexMotion {}
Если убрать из конфига транспортный контекст и коннектиться по ws:// - все работает
если поставить ssl и в скрипте делать соединение по wss:// - ничего не работает.
Что еще надо дописать, чтобы скрипт VirtexMotion запускать по SSL
user www-data;
group www-data;
max-workers 8;
min-workers 1;
start-workers 1;
max-idle 0;
#add-include-path '/path/to/your/folder';
TransportContext:myContext {
ssl;
certFile "/opt/phpdaemon/conf/wss.pem";
pkFile "/opt/phpdaemon/conf/wss.key";
passphrase "Server2@WSS";
verifyPeer true;
allowSelfSigned true;
}
Pool:Servers\WebSocket {
enable 1;
listen "tcp://0.0.0.0";
listen-port 8047;
privileged;
}
# other applications...
VirtexMotion {}
Vasily Zorin
Oct 26, 2014, 10:30:05 AM10/26/14
to phpd...@googlegroups.com
1. Советую почитать http://phpfaq.ru/debug на тему «ничего не работает! что делать?»
2. Нужно указать объявленный контекст в listen "tcp://0.0.0.0:12345##myContext";
3. К приложению это никакого отношения не имеет.
4. Проверьте порт подключения, у wss:// по-умолчанию на 443.
5, Можно отладить SSL-соединение посредством того же CURL.
26 октября 2014 г., 15:38 пользователь <nur...@gmail.com> написал:
--
---
Вы получили это сообщение, поскольку подписаны на группу phpdaemon.
Чтобы отменить подписку на эту группу и больше не получать от нее сообщения, отправьте письмо на электронный адрес phpdaemon+...@googlegroups.com.
Настройки подписки и доставки писем: https://groups.google.com/d/optout.
Vasily Zorin
Oct 26, 2014, 10:30:58 AM10/26/14
to phpd...@googlegroups.com
6. Можно также проксировать через nginx. если хотите. Таким образом не придется использовать SSL в демоне.
26 октября 2014 г., 17:30 пользователь Vasily Zorin <kak.serpom...@gmail.com> написал:
nur...@gmail.com
Oct 27, 2014, 12:39:45 AM10/27/14
to phpd...@googlegroups.com, nur...@gmail.com
Спасибо. Уже разобрался в чем дело.
На самом деле чуток конфиг кривой был, event был скомпилен без поддержки SSL ну и пришлось пару часов помучиться с генерацией сертификата.
У меня собственный CA, а сгенеренный сертификат и ключ вот как-то не хотели приниматься браузерами. То пишет что не тому выдано, то не может вообще сертификат прочитать.
a.0938...@gmail.com
Dec 3, 2016, 1:07:57 PM12/3/16
to phpdaemon, nur...@gmail.com
понедельник, 27 октября 2014 г., 6:39:45 UTC+2 пользователь nur...@gmail.com написал:
> Спасибо. Уже разобрался в чем дело.
>
> На самом деле чуток конфиг кривой был, event был скомпилен без поддержки SSL ну и пришлось пару часов помучиться с генерацией сертификата.
>
> У меня собственный CA, а сгенеренный сертификат и ключ вот как-то не хотели приниматься браузерами. То пишет что не тому выдано, то не может вообще сертификат прочитать.
> Спасибо. Уже разобрался в чем дело.
>
> На самом деле чуток конфиг кривой был, event был скомпилен без поддержки SSL ну и пришлось пару часов помучиться с генерацией сертификата.
>
> У меня собственный CA, а сгенеренный сертификат и ключ вот как-то не хотели приниматься браузерами. То пишет что не тому выдано, то не может вообще сертификат прочитать.
а нельзя бы было правильный конфиг для тех кому не повезло?)
Reply all
Reply to author
Forward
0 new messages