Comment Créer Sécurisé(TLS/SSL) Serveur Websocket
Je suis en utilisant WS websocket de la bibliothèque de node.js. Actuellement, je suis en cours d'exécution ws serveur. Maintenant, je veux sécuriser cette connexion en utilisant des connexions sécurisées je.e par la mise en œuvre de wss protocole et également de la bibliothèque de support de connexion TLS. J'ai cherché un peu et trouvé ce de la plaine de manière à garantir: wss et ce wss avec un certificat auto-signé .
Les deux ne sont pas très détaillés et l'article sur le deuxième lien décrit wss avec certificat auto-signé. Ce que je veux savoir c'est si il est suffisant de simplement créer le certificat auto-signé et de la déployer sur mon environnement de production ou dois-je besoin d'acheter un certificat que nous devons faire tout en créant des serveurs HTTPS?
- Merci pour cette deuxième lien. La réponse que j'ai posté est basée sur elle.
Vous devez vous connecter pour publier un commentaire.
Votre question #1
J'ai trouvé votre question, alors que la recherche en ligne pour un guide sur la façon de faire les websockets travail sur une connexion sécurisée. Depuis il en a été question dans les résultats de recherche, il y a une chance que je suis pas le seul qui a fini sur cette page. Pour sauver tout le monde (y compris les futures moi) un certain temps, va ici.
Le Problème
J'ai eu un simple node.js serveur websocket, alimenté par einaros/ws, à l'écoute sur le port 80 sur une connexion non sécurisée. Eu à passer afin de sécuriser la connexion.
La Solution
Fondamentalement, le deuxième lien que vous avez fourni couvre à peu près tout j'avais besoin de savoir. Voici quelques choses que m'a fallu un certain temps pour comprendre que:
J'avais besoin de la
.pem
fichiers pour cela, mais tout ce que j'ai de la cert fournisseur a été un simple.crt
/.cert
fichier, et j'ai aussi eu un privé.key
je l'ai eu après la génération de la première.csr
demande. Donc voici comment faire pour convertir (crédit à slf):Il était clair pour moi comment faire
ws
utiliser la connexion sécurisée. Depuis j'ai essayé d'ajouter le protocole SSL pour une application existante, je voulais éviter d'avoir à re-faire les choses. S'avère, tout ce que j'avais à faire était de remplacer le{port:80}
paramètre avec une référence à lahttps
instance (voir les liens pour plus d'informations sur la façon de réagir).Références
Votre question #2
C'est moi qui souligne. Oui, je vous conseille d'acheter un certificat auprès d'une autorité de confiance. Cela permettra d'assurer que vos utilisateurs ne seront pas obtenir n'importe quel navigateur avertissements de sécurité, ou tout simplement en laissant sans même savoir ce qui s'est passé.