Laravel IO套接字和redis over SSL https连接
目前有IO插座,配有laravel广播和redis,工作正常。直到我在域上设置SSL证书 我在端口3001上运行redis服务器 然后有一个socket.js设置为监听3000 我在页面上的JS通过io('//{{{$listen}}}:3000')进行监听 任何关于如何通过https实现这一点的指导都是非常好的。我会用443作为端口吗 谢谢 我的socket.jsLaravel IO套接字和redis over SSL https连接,laravel,ssl,io,redis,Laravel,Ssl,Io,Redis,目前有IO插座,配有laravel广播和redis,工作正常。直到我在域上设置SSL证书 我在端口3001上运行redis服务器 然后有一个socket.js设置为监听3000 我在页面上的JS通过io('//{{{$listen}}}:3000')进行监听 任何关于如何通过https实现这一点的指导都是非常好的。我会用443作为端口吗 谢谢 我的socket.js var app = require('express')(); var http = require('http').Server
var app = require('express')();
var http = require('http').Server(app);
var io = require('socket.io')(http);
var Redis = require('ioredis');
var redis = new Redis();
redis.subscribe('notifications', function(err, count) {
});
redis.on('message', function(channel, message) {
console.log('Message Recieved: ' + message);
message = JSON.parse(message);
io.emit(channel + ':' + message.event, message.data);
});
http.listen(3000, function(){
console.log('Listening on Port 3000');
});
首先,设置
serverOptions
对象:
var serverOptions = {
port: 3000,
host: 127.0.0.1, //address to your site
key: '/etc/nginx/ssl/your_site/server.key', //Or whatever the path to your SSL is
cert: '/etc/nginx/ssl/your_site/server.crt',
NPNProtocols: ['http/2.0', 'spdy', 'http/1.1', 'http/1.0']
}
对于NPNProtocols
,您可能不关心所有这些,但它们是供参考的
现在只需创建服务器:
var app = require('https').createServer(serverOptions),
io = require('socket.io')(app);
这应该是相当即插即用到您的源代码在他的观点\
顺便说一句,你的东西是完全开放的,任何人都可以在你的网络插座上收听,所以不应该通过这里发送任何私人信息。如果您需要将数据私有化,那么您需要两件事情中的一件
Redis
队列接口的自定义内容:var SECRET_KEY = '<YOUR_LARAVEL_SECRET_KEY>';
var laravel_session_parser = {
ord: function (string) {
return string.charCodeAt(0);
},
decryptSession: function (cookie, secret) {
if (cookie) {
var session_cookie = JSON.parse(new Buffer(cookie, 'base64'));
var iv = new Buffer(session_cookie.iv, 'base64');
var value = new Buffer(session_cookie.value, 'base64');
var rijCbc = new mcrypt.MCrypt('rijndael-128', 'cbc');
rijCbc.open(secret, iv);
var decrypted = rijCbc.decrypt(value).toString();
var len = decrypted.length - 1;
var pad = laravel_session_parser.ord(decrypted.charAt(len));
return phpunserialize.unserialize(decrypted.substr(0, decrypted.length - pad));
}
return null;
},
getUidFromObj: function (obj, pattern) {
var regexp = /login_web_([a-zA-Z0-9]+)/gi;
if (pattern) {
regexp = pattern;
}
var u_id = null;
for (var key in obj) {
var matches_array = key.match(regexp);
if (matches_array && matches_array.length > 0) {
u_id = obj[matches_array[0]];
return u_id;
}
}
return u_id;
},
getRedisSession: function (s_id, cb) {
var _sessionId = 'laravel:' + s_id;
client.get(_sessionId, function (err, session) {
if (err) {
cb && cb(err);
return;
}
cb && cb(null, session);
});
},
getSessionId: function (session, _callback) {
var u_id = null,
err = null;
try {
var laravelSession = phpunserialize.unserialize(phpunserialize.unserialize(session));
u_id = laravel_session_parser.getUidFromObj(laravelSession);
} catch (err) {
_callback(err, null);
}
_callback(err, u_id);
},
ready: function (socket, _callback) {
if (typeof socket.handshake.headers.cookie === 'string') {
var cookies = cookie.parse(socket.handshake.headers.cookie);
var laravel_session = cookies.laravel_session;
var session_id = laravel_session_parser.decryptSession(laravel_session, SECRET_KEY);
laravel_session_parser.getRedisSession(session_id, function (err, session) {
if (!err && session) {
laravel_session_parser.getSessionId(session, function (err, user_id) {
if (user_id) {
_callback(null, session_id, user_id, laravel_session)
} else {
_callback(new Error('Authentication error'), null);
}
});
} else {
_callback(new Error('Authentication error'), null);
}
});
}
}
};
注意,我更喜欢在NodeJS
中使用dotenv
在Laravel和Node之间共享环境变量
然后,您就可以执行process.env.APP\u键
,而无需担心共享变量
同样值得注意的是,上面的脚本并不完整,也没有准备好制作,只是想作为一个例子。我有点明白你的意思。我将把我的问题包括在主要问题中,因为我不太确定如何实现你的建议。@Dean只需执行
app.listen(serverOptions.port)
而不是http.listen(3000…
谢谢,迪福给我指出了正确的方向。但连接不可信?请确保您没有通过https://
页面上的http://
加载资产。:)我担心这不是问题。当我访问时,我看到一条消息说连接不安全:(
io.on('connection', function (socket) {
laravel_session_parser.ready(socket, function(err, session_id, user_id, laravel_session) {
//log out the variables above to see what they provide
});
});