2016-06-30 15 views
0

Intro

I verwenden converse.js für so XMPP webclient. Daher benötige ich einen bosh-Server, der die bidirektionale Kommunikation abwickelt. Als solcher agiert ein Server node-xmpp-bosh. Da meine Site SSL/TLS-verschlüsselt ist und nur über HTTPS verfügbar ist, darf sie sich nur über verschlüsselte Kommunikation mit dem bosh-Server verbinden. Leider unterstützt node-xmpp-bosh SSL/TLS nicht.HTTPS mit nur HTTP-Stützknoten xmpp-bosh

Frage

Kann ich dies umgehen, indem Sie den Verkehr irgendwie weiterzuleiten? Oder bin ich verloren und muss einen anderen bosh Server suchen?

Antwort

0

Einige Stunden später ... wieder glücklich :)

Die Lösung für mein Problem ist der Verkehr auf den bosh Server-Proxy. Um dies auf Apache zu tun, verwende ich jetzt (oder zumindest im Moment) diese VirtualHost-Konfiguration:

<VirtualHost *:443> 
    ServerName bosh.domain.tld 
    ServerAlias www.bosh.domain.tld 

    ServerAdmin [email protected] 

    <Proxy *> 
     Order allow,deny 
     Allow from all 
    </Proxy> 

    ProxyPass/http://127.0.0.1:5280/http-bind/ 
    ProxyPassReverse/http://127.0.0.1:5280/http-bind/ 


    SSLEngine on 
    SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem 
    SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem 
    SSLCertificateChainFile /etc/letsencrypt/live/domain.tld/chain.pem 
    SSLVerifyClient None 
    # HSTS (mod_headers is required) (15768000 seconds = 6 months) 
    Header always set Strict-Transport-Security "max-age=15768000" 
</VirtualHost>