Estoy usando WS websocket de la biblioteca de node.js. Actualmente estoy ejecutando un servidor ws. Ahora quiero asegurar esta conexión mediante el uso de conexiones seguras yo.e por la aplicación de wss protocolo y de la biblioteca de soporte de conexión TLS. Busqué un poco y encontré este claro seguro: wss y este wss con certificado autofirmado .

Tanto no son muy detallados y el artículo en el segundo enlace se describen wss con certificado autofirmado. Lo que quiero saber es si es suficiente para crear el certificado autofirmado y desplegar a mi entorno de producción o tengo que comprar un certificado como tenemos que hacer, mientras que la creación de servidores HTTPS?

  • Gracias por ese segundo enlace. La respuesta que he publicado está basado en él.
InformationsquelleAutor sahil sethi | 2015-07-10

1 Comentario

  1. 53

    Su pregunta #1

    Cómo Crear Segura(TLS/SSL) Websocket Servidor?

    He encontrado tu pregunta, mientras que la búsqueda en línea para una guía sobre cómo hacer websockets trabajo a través de una conexión segura. Desde que esto empezó en los resultados de búsqueda, hay una posibilidad de que no soy el único que terminó en esta página. Para salvar a todo el mundo (incluyendo el futuro me) hace un tiempo, aquí va.

    El Problema

    Tuve un simple node.js websocket servidor, alimentado por einaros/ws, escuchando en el puerto 80 a través de una conexión no segura. Tuve que cambiar a una conexión segura.

    La Solución

    Básicamente, el segundo enlace que siempre cubre casi todo lo que necesitaba saber. Aquí están algunas de las cosas que me tomó algún tiempo para averiguar, sin embargo:

    • Necesitaba el .pem archivos para esto, pero todo lo que tengo desde el cert proveedor era un simple .crt/.cert archivo, y también he tenido un privado .key conseguí después de generar la inicial .csr solicitud. Así aquí está cómo convertir (de crédito a slf):

      openssl rsa -in server.key -text > private.pem
      openssl x509 -inform PEM -in server.crt > public.pem
    • Era claro para mí cómo hacer ws uso de la conexión segura. Desde que yo estaba tratando de agregar SSL para una aplicación existente, quería evitar tener que volver a hacer las cosas. Resulta que todo lo que tenía que hacer era reemplazar el {port:80} parámetro con una referencia a la https instancia (vea los enlaces para obtener más información sobre cómo iniciar la misma).

      var ws = require('ws').Server;
      var wss = new ws({
          server: httpsServer
      });

    Referencias

    Su pregunta #2

    Lo que quiero saber es si es suficiente para crear el certificado autofirmado y desplegar a mi producción medio ambiente, o tengo que comprar un certificado como tenemos que hacer, mientras que la creación de servidores HTTPS?

    El énfasis es mío. Sí, yo recomendaría comprar un certificado de una autoridad de confianza. Esto asegurará que sus usuarios no será la obtención de cualquier navegador, las advertencias de seguridad, o simplemente dejando sin siquiera saber lo que salió mal.

    • Un certificado de que Vamos a Cifrar ciertamente para el trabajo. [ letsencrypt.org ]

Dejar respuesta

Please enter your comment!
Please enter your name here