WebSocket-Verbindung auf wss fehlgeschlagen

Question

Ich habe ein Zertifikat gekauft und in meinem node.js Website installiert.Aber das https im Browser zeigt grün und ist OK.Jetzt versuche ich, eine Socket-Verbindung mit wss herzustellen, aber es ist fehlgeschlagen . Der Fehler auf der Javascript-Client-Seite ist so.

WebSocket connection to 'wss://securedsitedotcom:3003/call' failed:   
    WebSocket opening handshake was canceled 

Bitte helfen!

-Code auf Client-Seite (Javascript)

var ws = new WebSocket('wss://securedsitedotcom:3003/call'); 

-Code auf Serverseite (node.js)

https = require('https'); 
var server = https.createServer({ 
    key: fs.readFileSync(config.certKeyPath), 
    cert: fs.readFileSync(config.certCrt), 
    requestCert: true, 
    rejectUnauthorized: false 
},app); 
server.listen(port); 
var wss = new ws.Server({ 
    server: server, 
    path: '/call' 
}); 

Fehler an der Browser-Konsole:

WebSocket connection to 'wss://securedsitedotcom:3003/call' failed:   

WebSocket opening handshake was canceled 

Answer 1

Neue Arbeiten mit Chrome hat ergeben, dass Websockets, wenn eine Seite in Chrome als https geschaltet wird, wss verwenden müssen. Und wenn wss verwendet werden muss, muss Port 443 verwendet werden (und um keinen anderen sicheren Port zu booten und bisher habe ich keine Möglichkeit gesehen, den Port zu ändern), was Ihr Problem sein könnte, da Ihr Port wie oben 3003 aussieht.

Im Moment versuche ich, meine IT-Gruppe Apache auf diesem Server zu patchen/upgrade, also kann mod_proxy_wstunnel verwendet werden, um Apache auf einem Reverse-Proxy zu hören und den gesamten wss-Verkehr an meinen Websocket-Server weiterzuleiten.

Hoffe, das hilft.

Answer 2

Ich stieß auf ein ähnliches Problem, aber ich verwendete ein selbstsigniertes Zertifikat. Sie haben erwähnt, dass Sie ein Zertifikat gekauft haben. Ich Gast es ist von der Zertifizierungsstelle unterzeichnet.

Andernfalls, wie in meinem Fall, kann ein nicht validiertes Zertifikat den Fehler "Eröffnungshandshake wurde abgebrochen" verursachen. Ein validiertes Zertifikat wird entweder von einer Drittpartei (Zertifizierungsstelle, dh VeriSign) validiert oder ausdrücklich vom Kunden autorisiert.

In meinem Fall signierte VeriSign mein Zertifikat nicht (selbst signiert), also musste ich es explizit autorisieren. Dazu muss ich lediglich die https-URL mit dem Browser aufrufen (in Ihrem Fall "https://securedsitedotcom:3003/call"). Dann erscheint ein "Warnung nicht autorisierter Host". Sie müssen die Ausnahme autorisieren und dann können Sie Ihre WSS-Verbindung herstellen.

Ihr Server kann einen beliebigen Port verwenden, er ist nicht an 443 gebunden. 443 ist der Standardport für https, aber jeder Port kann explizit so angegeben werden, wie Sie es getan haben.

Ich hoffe, es hilft jemandem.