node.js, socket.io с SSL - PullRequest
Новая
       60

node.js, socket.io с SSL

147 голосов
/ 06 июля 2011

Я пытаюсь запустить socket.io с моим SSL-сертификатом, однако он не подключается.

Я основал свой код на примере чата: 

var https = require('https');
var fs = require('fs');
/**
 * Bootstrap app.
 */
var sys = require('sys')
require.paths.unshift(__dirname + '/../../lib/');

/**
* Module dependencies.
*/

var express = require('express')
  , stylus = require('stylus')
  , nib = require('nib')
  , sio = require('socket.io');

/**
 * App.
 */
var privateKey = fs.readFileSync('../key').toString();
var certificate = fs.readFileSync('../crt').toString();
var ca = fs.readFileSync('../intermediate.crt').toString();

var app = express.createServer({key:privateKey,cert:certificate,ca:ca });


/**
 * App configuration.
 */

...

/**
 * App routes.
 */

app.get('/', function (req, res) {
  res.render('index', { layout: false });
});

/**
 * App listen.
 */

app.listen(443, function () {
  var addr = app.address();
  console.log('   app listening on http://' + addr.address + ':' + addr.port);
});

/**
 * Socket.IO server (single process only)
 */

var io = sio.listen(app,{key:privateKey,cert:certificate,ca:ca});
...

Если яудалите код SSL, он работает нормально, однако с его помощью я получаю запрос http://domain.com/socket.io/1/?t=1309967919512

Обратите внимание, что он не пытается https, что приводит к сбою.

Я тестирую на Chrome,поскольку это целевой браузер для этого приложения.

Я прошу прощения, если это простой вопрос, я новичок в node / socket.io.

Спасибо!

Ответы [ 8 ]

175 голосов
/ 06 июля 2011

Используйте безопасный URL для вашего начального соединения, т.е. вместо «http://" use» https://". Если выбран транспорт WebSocket, то Socket.IO должен автоматически использовать «wss: //» (SSL) для WebSocketтоже соединение.

Обновление :

Вы также можете попробовать создать соединение, используя опцию «secure»: 

var socket = io.connect('https://localhost', {secure: true});
37 голосов
/ 22 июля 2016

Вот как мне удалось настроить его с помощью экспресс: 

var fs = require( 'fs' );
var app = require('express')();
var https        = require('https');
var server = https.createServer({
    key: fs.readFileSync('./test_key.key'),
    cert: fs.readFileSync('./test_cert.crt'),
    ca: fs.readFileSync('./test_ca.crt'),
    requestCert: false,
    rejectUnauthorized: false
},app);
server.listen(8080);

var io = require('socket.io').listen(server);

io.sockets.on('connection',function (socket) {
    ...
});

app.get("/", function(request, response){
    ...
})

Я надеюсь, что это сэкономит кому-то время.

Обновление: для тех, кто использует шифрование, используйте это 

var server = https.createServer({ 
                key: fs.readFileSync('privkey.pem'),
                cert: fs.readFileSync('fullchain.pem') 
             },app);
30 голосов
/ 09 марта 2014

На той же ноте, если ваш сервер поддерживает как http, так и https, вы можете подключиться с помощью: 

var socket = io.connect('//localhost');
От

до автоматически определите схему браузера и подключитесь, используя http / https соответственно. в https транспорт по умолчанию будет защищен, так как при подключении используется 

var socket = io.connect('https://localhost');

будет использовать безопасные веб-сокеты - wss:// ({secure: true} является избыточным).

Для получения дополнительной информации о том, как легко обслуживать http и https с помощью одного и того же сервера узлов, ознакомьтесь с этот ответ .

8 голосов
/ 23 августа 2016

Если файл, сертифицированный вашим сервером, не является доверенным (например, вы можете сгенерировать хранилище ключей самостоятельно с помощью команды keytool в java), вам следует добавить дополнительную опцию rejectUnauthorized 

var socket = io.connect('https://localhost', {rejectUnauthorized: false});
4 голосов
/ 25 октября 2016

проверить это.конфигурация .. 

app = module.exports = express();
var httpsOptions = { key: fs.readFileSync('certificates/server.key'), cert: fs.readFileSync('certificates/final.crt') };        
var secureServer = require('https').createServer(httpsOptions, app);
io = module.exports = require('socket.io').listen(secureServer,{pingTimeout: 7000, pingInterval: 10000});
io.set("transports", ["xhr-polling","websocket","polling", "htmlfile"]);
secureServer.listen(3000);
2 голосов
/ 05 сентября 2018

На стороне сервера: 

import http from 'http';
import https from 'https';
import SocketIO, { Socket } from 'socket.io';
import fs from 'fs';
import path from 'path';

import { logger } from '../../utils';

const port: number = 3001;

const server: https.Server = https.createServer(
  {
    cert: fs.readFileSync(path.resolve(__dirname, '../../../ssl/cert.pem')),
    key: fs.readFileSync(path.resolve(__dirname, '../../../ssl/key.pem'))
  },
  (req: http.IncomingMessage, res: http.ServerResponse) => {
    logger.info(`request.url: ${req.url}`);

    let filePath = '.' + req.url;
    if (filePath === './') {
      filePath = path.resolve(__dirname, './index.html');
    }

    const extname = String(path.extname(filePath)).toLowerCase();
    const mimeTypes = {
      '.html': 'text/html',
      '.js': 'text/javascript',
      '.json': 'application/json'
    };

    const contentType = mimeTypes[extname] || 'application/octet-stream';

    fs.readFile(filePath, (error: NodeJS.ErrnoException, content: Buffer) => {
      if (error) {
        res.writeHead(500);
        return res.end(error.message);
      }
      res.writeHead(200, { 'Content-Type': contentType });
      res.end(content, 'utf-8');
    });
  }
);

const io: SocketIO.Server = SocketIO(server);

io.on('connection', (socket: Socket) => {
  socket.emit('news', { hello: 'world' });
  socket.on('updateTemplate', data => {
    logger.info(data);
    socket.emit('updateTemplate', { random: data });
  });
});

server.listen(port, () => {
  logger.info(`Https server is listening on https://localhost:${port}`);
});

На стороне клиента: 

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Websocket Secure Connection</title>
</head>

<body>
  <div>
    <button id='btn'>Send Message</button>
    <ul id='messages'></ul>
  </div>
  <script src='../../../node_modules/socket.io-client/dist/socket.io.js'></script>
  <script>
    window.onload = function onload() {
      const socket = io('https://localhost:3001');
      socket.on('news', function (data) {
        console.log(data);
      });

      socket.on('updateTemplate', function onUpdateTemplate(data) {
        console.log(data)
        createMessage(JSON.stringify(data));
      });
      const $btn = document.getElementById('btn');
      const $messages = document.getElementById('messages');

      function sendMessage() {
        socket.emit('updateTemplate', Math.random());
      }

      function createMessage(msg) {
        const $li = document.createElement('li');
        $li.textContent = msg;
        $messages.appendChild($li);
      }

      $btn.addEventListener('click', sendMessage);
    }
  </script>
</body>

</html>
0 голосов
/ 16 июля 2019

Для корпоративных приложений следует отметить, что вы не должны обрабатывать https в своем коде. Это должно быть автоматически обновлено через IIS или nginx. Приложение не должно знать, какие протоколы используются.

0 голосов
/ 30 марта 2019

Это мой конфигурационный файл nginx и код iosocket. Сервер (экспресс) прослушивает порт 9191. Хорошо работает: Конфигурационный файл nginx: 

server {
    listen       443 ssl;
    server_name  localhost;
    root   /usr/share/nginx/html/rdist;

    location /user/ {
        proxy_pass   http://localhost:9191;
    }
    location /api/ {
        proxy_pass   http://localhost:9191;
    }
    location /auth/ {
        proxy_pass   http://localhost:9191;
    }

    location / {
        index  index.html index.htm;
        if (!-e $request_filename){
          rewrite ^(.*)$ /index.html break;
        }
    }
    location /socket.io/ {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass   http://localhost:9191/socket.io/;
    }


    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    ssl_certificate /etc/nginx/conf.d/sslcert/xxx.pem;
    ssl_certificate_key /etc/nginx/conf.d/sslcert/xxx.key;

}

Сервер: 

const server = require('http').Server(app)
const io = require('socket.io')(server)
io.on('connection', (socket) => {
    handleUserConnect(socket)

  socket.on("disconnect", () => {
   handleUserDisConnect(socket)
  });
})

server.listen(9191, function () {
  console.log('Server listening on port 9191')
})

Клиент (реагировать): 

    const socket = io.connect('', { secure: true, query: `userId=${this.props.user._id}` })

        socket.on('notifications', data => {
            console.log('Get messages from back end:', data)
            this.props.mergeNotifications(data)
        })
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...