如何在 Express 应用程序中通过 SSL 获取 websocket?
Posted
技术标签:
【中文标题】如何在 Express 应用程序中通过 SSL 获取 websocket?【英文标题】:How to get websocket over SSL in Express app? 【发布时间】:2021-04-06 08:26:40 【问题描述】:在使我的 websocket 在本地工作后,我部署了它,但由于它没有通过 SSL,所以出现了安全错误。我正在使用 nginx 和 Certbot 托管一个 NodeJS Express 应用程序。
server.js
const express = require('express');
const app = express();
// unrelated imports
app.use(bodyParser.json());
app.use(cors());
app.use(express.static('public'));
app.use(bodyParser.json( limit: '50mb' ))
require('./services/socket')(app)
// unrelated endpoints
app.listen(port);
socket.js
let WebSocket = require('ws');
module.exports = function(app)
let ws_server = new WebSocket.Server();
ws_server.on('connection', (connection) =>
connection.on('message', (message) =>
ws_server.clients.forEach((client) =>
if (client.readyState === WebSocket.OPEN && client != connection)
client.send(message);
);
);
);
现在应用程序是 HTTPS 但不是 websocket,我怎样才能让套接字也使用 SSL/certs?
【问题讨论】:
如果你使用的是 nginx,你可以在那里做所有的 ssl 并在节点端使用普通的 http。 @Teivaz 你能扩展一下吗?这就是我目前正在做的,但我的套接字不接受wss://。
【参考方案1】:
在这样的设置中,nginx 需要处理 SSL 并正确设置以使用 web 套接字。这是一篇来自 nginx 博客NGINX as a WebSocket Proxy 的文章。基本位是:
location /wsapp/
proxy_pass http://wsbackend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
您可能还想为连接设置超时。
并且 Express 需要信任反向代理。这是他们的一篇文章Express behind proxies
。如果您在安全环境中进行部署,只需将其设置为 app.set('trust proxy', ()=>true)
这里是我必须为我的应用程序设置的 nginx 超时作为参考:
proxy_connect_timeout 14d;
proxy_read_timeout 14d;
proxy_send_timeout 14d;
【讨论】:
以上是关于如何在 Express 应用程序中通过 SSL 获取 websocket?的主要内容,如果未能解决你的问题,请参考以下文章
C ++:我在一种方法中获得了一个迭代器,如何在另一种方法中通过迭代器修改原始列表?
SSL 证书在 WordPress 更新中通过纯 HTTP(非 SSL)验证失败
如何修复 Java Web 应用程序中通过已发送数据的信息暴露漏洞