Tornado WebSocketHandler 不会响应 SSL 请求

Posted 2023-02-16

【中文标题】Tornado WebSocketHandler 不会响应 SSL 请求

【英文标题】：Tornado WebSocketHandler won't respond to SSL request

【发布时间】：2013-10-08 18:21:53

【问题描述】：

我有一个 Tornado HTTPServer 像这样初始化：

ssl_options = 
    "certfile": "mycert.crt",
    "keyfile": "mykey.key"

server = tornado.httpserver.HTTPServer(application, xheaders=True,
        ssl_options=ssl_options)

它有一个带有open() 方法的WebSocketHandler。

当我尝试通过 javascript 从 Chrome 30 控制台打开安全的 websocket 连接时，例如

var sock = new WebSocket("wss://localhost:9001/mywebsocket");

连接没有打开成功，没有日志输出，也没有调用WebSocketHandler的open()。

如何在 Tornado 中打开和维护与 Javascript 客户端的安全 (SSL) WebSocket 连接？

尝试不安全的连接，例如

var sock = new WebSocket("ws://localhost:9001/mywebsocket");

导致在 Tornado 日志中输出以下错误：

2013-10-08 13:59:55,305 tornado.general 820 : SSL Error on 8 ('192.168.149.27', 62851): [Errno 1] _ssl.c:490: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

同样在这种情况下，连接没有成功打开，也没有调用open()。

附加信息：错误消息中 IP 后面的数字（上例中为 62851）随着每个请求的增加而增加，无论是否安全。我不知道那个数字是多少，但它确实表明请求至少到达了服务器。

此外，从构造函数中删除 ssl_options 并向服务器发出不安全 (ws://) 请求可以解决此问题。

正在使用的证书是自签名的。要通过 curl 与服务器的 HTTP 端点通信，我必须使用 --insecure 标志。

【参考方案1】：

如果您从 javascript 控制台开始连接，浏览器将没有机会向您显示自签名证书警告并让您有机会接受它。如果你先去https://localhost:9001，在那里接受证书，可以吗？