node.js, SSL을 사용한 socket.io

163

SSL 인증서로 socket.io를 실행하려고하는데 연결되지 않습니다.

채팅 예제에서 내 코드를 기반으로했습니다.

var https = require('https');
var fs = require('fs');
/**
 * Bootstrap app.
 */
var sys = require('sys')
require.paths.unshift(__dirname + '/../../lib/');

/**
* Module dependencies.
*/

var express = require('express')
  , stylus = require('stylus')
  , nib = require('nib')
  , sio = require('socket.io');

/**
 * App.
 */
var privateKey = fs.readFileSync('../key').toString();
var certificate = fs.readFileSync('../crt').toString();
var ca = fs.readFileSync('../intermediate.crt').toString();

var app = express.createServer({key:privateKey,cert:certificate,ca:ca });


/**
 * App configuration.
 */

...

/**
 * App routes.
 */

app.get('/', function (req, res) {
  res.render('index', { layout: false });
});

/**
 * App listen.
 */

app.listen(443, function () {
  var addr = app.address();
  console.log('   app listening on http://' + addr.address + ':' + addr.port);
});

/**
 * Socket.IO server (single process only)
 */

var io = sio.listen(app,{key:privateKey,cert:certificate,ca:ca});
...

SSL 코드를 제거하면 정상적으로 실행되지만 http://domain.com/socket.io/1/?t=1309967919512에 대한 요청이 발생합니다.

https를 시도하지 않아 실패합니다.

크롬에서 테스트 중입니다.이 응용 프로그램의 대상 브라우저이기 때문에.

이것이 간단한 질문이라면 죄송합니다. 노드 / socket.io 초보자입니다.

감사!

— 을 넘어서
소스

클라이언트가 'wss : //'접두사 URI에 연결하려고합니다.

— 카나 카

그렇지 않으면 domain.com/socket.io/1/?t=1309967919512에 대한 요청을 한 다음 죽습니다.

— 저쪽에

연결할 주소를 어떻게 지정합니까? "domain.com"은 socket.io 클라이언트 측 라이브러리에서 자리 표시 자처럼 들립니다. 연결하는 데 사용중인 클라이언트 Javascript 코드를 게시 할 수 있습니까?

— 카나 카

1

프로젝트는 github에 있습니다 : github.com/BCCasino/BCCasino

— Beyond

기본적으로는 Node.js를가 Socket.IO에 변경할 수 없기 마술 클라이언트 측 물건을 처리하는, 당신이 모두 실행를 Socket.connect입니다

— 너머

186

초기 연결에 보안 URL을 사용하십시오. 즉 "http : //"대신 "https : //"를 사용하십시오. WebSocket 전송이 선택된 경우 Socket.IO는 WebSocket 연결에도 자동으로 "wss : //"(SSL)를 사용해야합니다.

업데이트 :

'보안'옵션을 사용하여 연결을 만들 수도 있습니다.

var socket = io.connect('https://localhost', {secure: true});

— 가나 카
소스

우리는 이것을한다. 우리는 https : // www.thebitcoinwheel.com으로 이동하여 여전히 자동으로 http를 요청합니다. 이것은 socket.io 코드의 문제이며 질문의 요점입니다.

— 저쪽에

1

너희들은 내 목숨을 구했다! 설명서에서 해당 옵션을 찾을 수 없습니다.

— Paulo Cesar

14

{secure: true}URL에 'https'를 지정하면 필요하지 않습니다. 다음은 socket.io 클라이언트 소스 secure: 'https' == uri.protocol(버전 0.9.16) 에서 발췌 한 것으로 , URL에서 https가 감지되면 secure 옵션을 true로 설정합니다.

— XiaoChuan Yu

4

https URL을 사용하여 시도했지만 실제로 {secure: true}제대로 작동하지 않아도되었습니다.

— D Coetzee

4

secure : true를 사용하고 클라이언트 측에 https URL을 발행하여 연결이 안전한지 확인하는 것이 현명하다고 생각합니다. 이 방법을 사용하면 안전한 연결이됩니다.

— gabeio

53

이것이 익스프레스로 설정하는 방법입니다.

var fs = require( 'fs' );
var app = require('express')();
var https        = require('https');
var server = https.createServer({
    key: fs.readFileSync('./test_key.key'),
    cert: fs.readFileSync('./test_cert.crt'),
    ca: fs.readFileSync('./test_ca.crt'),
    requestCert: false,
    rejectUnauthorized: false
},app);
server.listen(8080);

var io = require('socket.io').listen(server);

io.sockets.on('connection',function (socket) {
    ...
});

app.get("/", function(request, response){
    ...
})

이것이 누군가의 시간을 절약하기를 바랍니다.

업데이트 : 암호화를 사용하는 사람들은 이것을 사용합니다.

var server = https.createServer({ 
                key: fs.readFileSync('privkey.pem'),
                cert: fs.readFileSync('fullchain.pem') 
             },app);

— 에몬
소스

2

이것은 나를 위해 일한 유일한 솔루션입니다. 시간을 절약 해 주셔서 감사합니다.

— Francisco Hodge

certs와 약간의 시행 착오 후에 나를 위해 일했다

— RozzA

3

이 솔루션은 저에게 완벽하게 작동했습니다. letsencrypt.org의 무료 인증서를 사용하는 경우 다음 코드를 사용할 수 있습니다.

var server = https.createServer({     key: fs.readFileSync('/etc/letsencrypt/live/domain.name/privkey.pem'),     cert: fs.readFileSync('/etc/letsencrypt/live/domain.name/cert.pem'),     ca: fs.readFileSync('/etc/letsencrypt/live/domain.name/chain.pem'),     requestCert: false,     rejectUnauthorized: false },app); server.listen(3000);

— Hugo Rune

2

이 답변에 감사드립니다. 저에게 큰 도움이되었습니다.

— Harsha Jasti

2

감사합니다. letsencrypt 및 .pem 파일을 사용하여 매력처럼 작동했습니다.

— Eric

33

같은 참고로, 서버가 둘 다를 지원 http하고 https다음을 사용하여 연결할 수있는 경우 :

var socket = io.connect('//localhost');

브라우저 구성표 를 자동 감지하고 http / https를 사용하여 연결합니다. https 인 경우 전송은 기본적으로 연결을 사용하여 보호됩니다

var socket = io.connect('https://localhost');

보안 웹 소켓을 사용합니다 wss://( {secure: true}중복 임).

동일한 노드 서버를 사용하여 http와 https를 모두 제공하는 방법에 대한 자세한 내용은 이 답변을 확인하십시오 .

— 쿠프
소스

10

서버 인증 파일을 신뢰할 수없는 경우 (예를 들어, java에서 keytool 명령을 사용하여 키 저장소를 직접 생성 할 수 있음 ), rejectUnauthorized 옵션을 추가해야합니다.

var socket = io.connect('https://localhost', {rejectUnauthorized: false});

— 분열
소스

keytool을 사용하여 노드의 해당 키를 작성하는 방법을 설명하는 예제를 추가 한 경우 감사하겠습니다. '원인 키가 너무 복잡하고 이에 대한 자습서가 충분하지 않습니다.

— bvdb

keytool은 JDK (Java Development Kit) 내부의 도구입니다. 이 docs.oracle.com/javase/10/tools/…

— clevertension

4

this.configuration을 확인하십시오.

app = module.exports = express();
var httpsOptions = { key: fs.readFileSync('certificates/server.key'), cert: fs.readFileSync('certificates/final.crt') };        
var secureServer = require('https').createServer(httpsOptions, app);
io = module.exports = require('socket.io').listen(secureServer,{pingTimeout: 7000, pingInterval: 10000});
io.set("transports", ["xhr-polling","websocket","polling", "htmlfile"]);
secureServer.listen(3000);

— 제이 자리 왈라
소스

2

서버 측:

import http from 'http';
import https from 'https';
import SocketIO, { Socket } from 'socket.io';
import fs from 'fs';
import path from 'path';

import { logger } from '../../utils';

const port: number = 3001;

const server: https.Server = https.createServer(
  {
    cert: fs.readFileSync(path.resolve(__dirname, '../../../ssl/cert.pem')),
    key: fs.readFileSync(path.resolve(__dirname, '../../../ssl/key.pem'))
  },
  (req: http.IncomingMessage, res: http.ServerResponse) => {
    logger.info(`request.url: ${req.url}`);

    let filePath = '.' + req.url;
    if (filePath === './') {
      filePath = path.resolve(__dirname, './index.html');
    }

    const extname = String(path.extname(filePath)).toLowerCase();
    const mimeTypes = {
      '.html': 'text/html',
      '.js': 'text/javascript',
      '.json': 'application/json'
    };

    const contentType = mimeTypes[extname] || 'application/octet-stream';

    fs.readFile(filePath, (error: NodeJS.ErrnoException, content: Buffer) => {
      if (error) {
        res.writeHead(500);
        return res.end(error.message);
      }
      res.writeHead(200, { 'Content-Type': contentType });
      res.end(content, 'utf-8');
    });
  }
);

const io: SocketIO.Server = SocketIO(server);

io.on('connection', (socket: Socket) => {
  socket.emit('news', { hello: 'world' });
  socket.on('updateTemplate', data => {
    logger.info(data);
    socket.emit('updateTemplate', { random: data });
  });
});

server.listen(port, () => {
  logger.info(`Https server is listening on https://localhost:${port}`);
});

고객 입장에서:

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Websocket Secure Connection</title>
</head>

<body>
  <div>
    <button id='btn'>Send Message</button>
    <ul id='messages'></ul>
  </div>
  <script src='../../../node_modules/socket.io-client/dist/socket.io.js'></script>
  <script>
    window.onload = function onload() {
      const socket = io('https://localhost:3001');
      socket.on('news', function (data) {
        console.log(data);
      });

      socket.on('updateTemplate', function onUpdateTemplate(data) {
        console.log(data)
        createMessage(JSON.stringify(data));
      });
      const $btn = document.getElementById('btn');
      const $messages = document.getElementById('messages');

      function sendMessage() {
        socket.emit('updateTemplate', Math.random());
      }

      function createMessage(msg) {
        const $li = document.createElement('li');
        $li.textContent = msg;
        $messages.appendChild($li);
      }

      $btn.addEventListener('click', sendMessage);
    }
  </script>
</body>

</html>

— slideshowp2
소스

2

필요에 따라 보안 연결과 비보안 연결을 모두 허용하고 여전히 Socket.io 인스턴스를 하나만 사용할 수 있습니다.

두 개의 서버 (HTTP 용 서버와 HTTPS 용 서버)를 설치 한 다음 해당 서버를 Socket.io 인스턴스에 연결하기 만하면됩니다.

서버 측 :

// needed to read certificates from disk
const fs          = require( "fs"    );

// Servers with and without SSL
const http        = require( "http"  )
const https       = require( "https" );
const httpPort    = 3333;
const httpsPort   = 3334;
const httpServer  = http.createServer();
const httpsServer = https.createServer({
    "key" : fs.readFileSync( "yourcert.key" ),
    "cert": fs.readFileSync( "yourcert.crt" ),
    "ca"  : fs.readFileSync( "yourca.crt"   )
});
httpServer.listen( httpPort, function() {
    console.log(  `Listening HTTP on ${httpPort}` );
});
httpsServer.listen( httpsPort, function() {
    console.log(  `Listening HTTPS on ${httpsPort}` );
});

// Socket.io
const ioServer = require( "socket.io" );
const io       = new ioServer();
io.attach( httpServer );
io.attach( httpsServer );

io.on( "connection", function( socket ) {

    console.log( "user connected" );
    // ... your code

});

고객 입장에서 :

var url    = "//example.com:" + ( window.location.protocol == "https:" ? "3334" : "3333" );
var socket = io( url, {
    // set to false only if you use self-signed certificate !
    "rejectUnauthorized": true
});
socket.on( "connect", function( e ) {
    console.log( "connect", e );
});

NodeJS 서버가 웹 서버와 다른 경우 일부 CORS 헤더를 설정해야합니다. 따라서 서버 측에서 다음을 교체하십시오.

httpServer.listen( httpPort, function() {
    console.log(  `Listening HTTP on ${httpPort}` );
});
httpsServer.listen( httpsPort, function() {
    console.log(  `Listening HTTPS on ${httpsPort}` );
});

와:

const httpServer  = http.createServer( (req, res) => {
    res.setHeader( "Access-Control-Allow-Origin"  , "*" );
    res.setHeader( "Access-Control-Request-Method", "*" );
    res.setHeader( "Access-Control-Allow-Methods" , "*" );
    res.setHeader( "Access-Control-Allow-Headers" , "*" );
    if ( req.method === "OPTIONS" ) {
        res.writeHead(200);
        res.end();
        return;
    }
});
const httpsServer = https.createServer({
        "key" : fs.readFileSync( "yourcert.key" ),
        "cert": fs.readFileSync( "yourcert.crt" )
    }, (req, res) => {
    res.setHeader( "Access-Control-Allow-Origin"  , "*" );
    res.setHeader( "Access-Control-Request-Method", "*" );
    res.setHeader( "Access-Control-Allow-Methods" , "*" );
    res.setHeader( "Access-Control-Allow-Headers" , "*" );
    if ( req.method === "OPTIONS" ) {
        res.writeHead(200);
        res.end();
        return;
    }
});

물론 필요에 따라 헤더 값을 조정하십시오.

— 가브리엘 오클 로크
소스

1

엔터프라이즈 응용 프로그램의 경우 코드에서 https를 처리해서는 안됩니다. IIS 또는 nginx를 통해 자동 업그레이드해야합니다. 앱은 어떤 프로토콜이 사용되는지 알 수 없습니다.

— 우 라스 퀴렐
소스

0

이것은 내 nginx 구성 파일 및 iosocket 코드입니다. 서버 (express)가 포트 9191에서 수신 대기 중입니다. nginx 구성 파일 :

server {
    listen       443 ssl;
    server_name  localhost;
    root   /usr/share/nginx/html/rdist;

    location /user/ {
        proxy_pass   http://localhost:9191;
    }
    location /api/ {
        proxy_pass   http://localhost:9191;
    }
    location /auth/ {
        proxy_pass   http://localhost:9191;
    }

    location / {
        index  index.html index.htm;
        if (!-e $request_filename){
          rewrite ^(.*)$ /index.html break;
        }
    }
    location /socket.io/ {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass   http://localhost:9191/socket.io/;
    }


    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    ssl_certificate /etc/nginx/conf.d/sslcert/xxx.pem;
    ssl_certificate_key /etc/nginx/conf.d/sslcert/xxx.key;

}

섬기는 사람:

const server = require('http').Server(app)
const io = require('socket.io')(server)
io.on('connection', (socket) => {
    handleUserConnect(socket)

  socket.on("disconnect", () => {
   handleUserDisConnect(socket)
  });
})

server.listen(9191, function () {
  console.log('Server listening on port 9191')
})

클라이언트 (반응) :

    const socket = io.connect('', { secure: true, query: `userId=${this.props.user._id}` })

        socket.on('notifications', data => {
            console.log('Get messages from back end:', data)
            this.props.mergeNotifications(data)
        })

— 캐시
소스