我试图建立连接的服务器正在使用带有自签名证书的 TLS1.2。由于像 chrome 这样的浏览器不再接受它们,我部署了带有可验证证书的 websockify,并且效果很好。失败的部分是 websockify 和服务器之间的 TLS 连接。如果我将该连接设置为与未加密的服务器,则一切正常。
服务器给了我一个cafile、一个主题字符串和一个ssl_cyphers。我如何使用它们来配置 websockify 代理以加密连接的第二部分。
这是我尝试过的。唯一缺少的是我不确定如何设置的主机主题。我的理解是命令的第一部分对应于代理连接的左侧,第二部分(用空行分隔)对应于目标套接字连接。如果我也误解了这部分,请告诉我。
/var/www/websockify/run 5959 \
--verbose \
--ssl-only
--record /tmp/websockify.log \
--cert=/etc/letsencrypt/live/ws1.xxxx.net/cert.pem \
--key=/etc/letsencrypt/live/ws1.xxx.net/privkey.pem \
--ssl-target \
--cafile=${CAFILE} \
--ssl-ciphers='HIGH:!aNULL'
${host}:${tls_port}