Использование greenlock-express с веб-сокетами - PullRequest
Новая
       39

Использование greenlock-express с веб-сокетами

0 голосов
/ 24 июня 2018

Ищите пример того, как настроить HTTPS с greenlock-express в сочетании с защищенным сервером веб-сокетов.

1 Ответ

0 голосов
/ 24 июня 2018

Вот как я настроил это.Ключом было использование tslOptions, сгенерированных greenlock-express, для настройки HTTPS-сервера вручную, а затем обычным способом подключить к нему Websocket-сервер.При таком подходе перенаправление с HTTP на HTTPS должно выполняться вручную.

Изначально я не мог заставить вещи работать, потому что я не открыл порт 443 на моем сервере.Убедитесь, что вы делаете это, иначе HTTPS не будет работать! 

const express = require('express');
const http = require('http');
const https = require('https');
const WebSocket = require('ws');

//EXPRESS TO BUNDLE APP
let my_app = express();
let dir = __dirname + '/../app';
io_app.use(express.static(dir));
//Just serving static files from a sibling directory called /app

//// SETUP HTTP GREENLOCK

let greenlock = require('greenlock-express').create({

  // Let's Encrypt v2 is ACME draft 11
  version: 'draft-11'

    ,
  server: 'https://acme-v02.api.letsencrypt.org/directory'
    // Note: If at first you don't succeed, switch to staging to debug
    // https://acme-staging-v02.api.letsencrypt.org/directory

    // You MUST change this to a valid email address
    ,
  email: 'test@example.com'

    // You MUST NOT build clients that accept the ToS without asking the user
    ,
  agreeTos: true

    // You MUST change these to valid domains
    // NOTE: all domains will validated and listed on the certificate
    ,
  approveDomains: ['example.com', 'www.example.com']

    // You MUST have access to write to directory where certs are saved
    // ex: /home/foouser/acme/etc
    ,
  configDir: require('path').join(require('os').homedir(), 'acme', 'etc')

    // Join the community to get notified of important updates and help me make greenlock better
    ,
  communityMember: true

    // Contribute telemetry data to the project
    ,
  telemetry: true

    ,
  debug: true

});

//// REDIRECT HTTP TO HTTPS

let redirectHttps = require('redirect-https')();
let acmeChallengeHandler = greenlock.middleware(redirectHttps);
http.createServer(acmeChallengeHandler).listen(80, function() {
  console.log("Listening for ACME http-01 challenges on", this.address());
});

//// HTTPS SERVER + WEBSOCKETS

let server = https.createServer(greenlock.tlsOptions, my_app);

let ws = new WebSocket.Server({
  server
});

ws.on('connection', function(ws, req) {
  //websocket on connection... 
});

server.listen(443);
...