Websocket 限制PCF中不安全的web套接字协议连接
我们正在Prepod azure PCF环境中托管一个应用程序,该环境公开websocket端点供客户端设备连接。当托管在PCF上并在PCF HAProxy之后运行时,是否有规定的方法来使用TLS/SSL保护所述websocket端点 我在解释这些信息时遇到困难,例如,我们是否应该在服务器上公开端口4443,并且PCF默认情况下将其作为一个安全端口,以确保无法建立不安全的连接?还是需要在HAProxy上进行一些配置 当托管在PCF上并在PCF HAProxy之后运行时,是否有规定的方法来使用TLS/SSL保护所述websocket端点 有几件事:Websocket 限制PCF中不安全的web套接字协议连接,websocket,playframework,ssl-certificate,cloud-foundry,pivotal-web-services,Websocket,Playframework,Ssl Certificate,Cloud Foundry,Pivotal Web Services,我们正在Prepod azure PCF环境中托管一个应用程序,该环境公开websocket端点供客户端设备连接。当托管在PCF上并在PCF HAProxy之后运行时,是否有规定的方法来使用TLS/SSL保护所述websocket端点 我在解释这些信息时遇到困难,例如,我们是否应该在服务器上公开端口4443,并且PCF默认情况下将其作为一个安全端口,以确保无法建立不安全的连接?还是需要在HAProxy上进行一些配置 当托管在PCF上并在PCF HAProxy之后运行时,是否有规定的方法来使用TL
记住,你是在一个或多个反向代理后面,所以如果你手动地这样做,你需要考虑什么是在<代码> X-PRODDE-DPROTO 或<代码> X转发端口>代码,而不仅仅是上游连接,它是Gorouter,而不是客户端的浏览器。
$port
中的内容。这与HTTP、HTTP、WS&WSS流量相同。简而言之,作为一名应用程序开发人员,在部署到PCF时不需要考虑这一点
唯一的例外是,如果您的平台操作团队使用的负载平衡器本机不支持WebSocket。在这种情况下,为了解决这个问题,他们需要分离流量。HTTP和HTTPS在传统的端口80和443上运行,它们将在不同的端口上路由WebSocket。PCF文档推荐4443,您可能会在这里看到该端口。我不能告诉你你的平台是否是这样设置的,但如果你知道你正在使用HAproxy,它可能不是
无论如何,如果您不知道,只需推送一个应用程序并尝试通过端口443启动一个安全的WebSocket连接,看看它是否工作。如果失败,试试4443,看看是否有效。或者询问您的平台运营团队
无论如何,即使您需要使用端口4443,在PCF上运行的应用程序也没有什么不同。唯一的区别在于启动WebSocket连接的Javascript代码。它需要知道如何使用端口4443而不是默认的443
希望有帮助