2

我有一个使用 Ratchet 和 ZeroMQ 的有效 websockets 解决方案,如他们的推送集成文档中所述。我遇到的问题是生产应用程序是通过 SSL 提供的,当通过安全网站请求时,不安全的 websocket 在 Firefox 中不起作用。这个问题是众所周知的,有两个建议是使用 stunnel,或者使用 nginx 作为 Web 服务器。我不能使用 nginx,所以我唯一的选择是 stunnel,但客户端无法连接。

这是我的隧道配置:

client = no
chroot = /var/lib/stunnel/
setuid = stunnel
setgid = nogroup
pid = /var/run/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
cert = /etc/apache2/server.info.crt
key = /etc/apache2/server.info.key

[websocket]
accept = 8079
connect = 8080

Ratchet 配置为在 8080 中侦听:

$webSock = new React\Socket\Server($loop);
$webSock->listen(8080, "0.0.0.0"); // Binding to 0.0.0.0 means remotes can connect
$webServer = new Ratchet\Server\IoServer(
  new Ratchet\Http\HttpServer(
      new Ratchet\WebSocket\WsServer(
          new Ratchet\Wamp\WampServer(
              $pusher
          )
      )
  ),
  $webSock
);

客户端正在尝试连接,wss://server.ip:8079但是没有客户端可以连接,一旦发出请求,它们就会断开连接。

有任何想法吗?

4

2 回答 2

1

我也在使用 Ratchet 进行加密时通过 stunnel。我的整个stunnel.conf看起来是这样的。使用与我的 apache httpd 服务器相同的 pem。

cert = /etc/apache2/ssl/cert.pem

[websocket]
accept = YOUR_PUBLIC_IP_ADDRESS:8079
connect = 127.0.0.1:8080

您可能在端口之前缺少 IP 地址。我将密钥和证书组合成一个 pem,但同时使用两者应该可以。

于 2014-06-20T19:10:04.753 回答
0

我在 Mac OS 中遇到了同样的问题,但只是通过将证书添加到钥匙串访问来解决它,这样浏览器(Chrome 和 Safari)就会承认证书并建立连接。

于 2015-01-27T00:03:20.013 回答