Estoy usando WS websocket de la biblioteca de node.js. Actualmente estoy ejecutando un servidor ws. Ahora quiero asegurar esta conexión mediante el uso de conexiones seguras yo.e por la aplicación de wss protocolo y de la biblioteca de soporte de conexión TLS. Busqué un poco y encontré este claro seguro: wss y este wss con certificado autofirmado .
Tanto no son muy detallados y el artículo en el segundo enlace se describen wss con certificado autofirmado. Lo que quiero saber es si es suficiente para crear el certificado autofirmado y desplegar a mi entorno de producción o tengo que comprar un certificado como tenemos que hacer, mientras que la creación de servidores HTTPS?
- Gracias por ese segundo enlace. La respuesta que he publicado está basado en él.
Su pregunta #1
He encontrado tu pregunta, mientras que la búsqueda en línea para una guía sobre cómo hacer websockets trabajo a través de una conexión segura. Desde que esto empezó en los resultados de búsqueda, hay una posibilidad de que no soy el único que terminó en esta página. Para salvar a todo el mundo (incluyendo el futuro me) hace un tiempo, aquí va.
El Problema
Tuve un simple node.js websocket servidor, alimentado por einaros/ws, escuchando en el puerto 80 a través de una conexión no segura. Tuve que cambiar a una conexión segura.
La Solución
Básicamente, el segundo enlace que siempre cubre casi todo lo que necesitaba saber. Aquí están algunas de las cosas que me tomó algún tiempo para averiguar, sin embargo:
Necesitaba el
.pem
archivos para esto, pero todo lo que tengo desde el cert proveedor era un simple.crt
/.cert
archivo, y también he tenido un privado.key
conseguí después de generar la inicial.csr
solicitud. Así aquí está cómo convertir (de crédito a slf):Era claro para mí cómo hacer
ws
uso de la conexión segura. Desde que yo estaba tratando de agregar SSL para una aplicación existente, quería evitar tener que volver a hacer las cosas. Resulta que todo lo que tenía que hacer era reemplazar el{port:80}
parámetro con una referencia a lahttps
instancia (vea los enlaces para obtener más información sobre cómo iniciar la misma).Referencias
Su pregunta #2
El énfasis es mío. Sí, yo recomendaría comprar un certificado de una autoridad de confianza. Esto asegurará que sus usuarios no será la obtención de cualquier navegador, las advertencias de seguridad, o simplemente dejando sin siquiera saber lo que salió mal.