У меня есть веб-приложение, которое управляет динамически меняющимся набором серверов.Веб-приложение связывается с серверами через WebSockets.На серверах WebSockets предоставляются ActiveMQ.
Все работает хорошо через HTTP и WS.
Однако, как только я переключаю веб-приложение на использование HTTPS (с соответствующим сертификатом), соединение WebSocketне работает, так как он не защищен.Это должен быть WSS.
Как уже упоминалось, в любой данный момент времени у меня много разных серверов, и они тоже меняются, поэтому я не могу статически настраивать сертификаты для соединений WSS.Мне понадобится автоматизированное и масштабируемое решение.
Помимо наличия подстановочного сертификата, охватывающего все субдомены моего доменного имени, и назначения субдомена каждому серверу путем программного обновления DNS-записей, есть ли какое-то более простое / лучшее решение?
Настройка прокси-сервера WSS на WS на отдельном сервере также может быть способом, однако это не выглядит хорошим / масштабируемым решением.
Спасибо!