我正在为 TCP 服务运行一个安全的 websocket 代理。这使用标准http.Server
设置,例如:
var webserver = http.createServer(
{
key: fs.readFileSync(srv.ssl_key),
cert: fs.readFileSync(srv.ssl_cert),
},
function(request, response) {
response.writeHead(404);
response.end();
},
function(err) {
srv.log(err);
}
);
正如你所看到的,我们已经在使用可笑的无证工具:选项和错误处理程序参数到http.createServer()
.
SSL 密钥和证书由 LetsEncrypt certbot 定期重新生成。发生这种情况时,我想将新密钥和证书注入网络服务器,而不必重新生成新密钥或重新初始化我的 websocket。
还有哪些无证设施可以让我这样做?