“让我们加密”SSL 证书是否适用于端口 2998 (wss/socket.io) 连接? [关闭]

【问题标题】:Does a "Let's Encrypt" SSL certificate work correct for port 2998 (wss/socket.io) connections? [closed]“让我们加密”SSL 证书是否适用于端口 2998 (wss/socket.io) 连接? [关闭]
【发布时间】:2020-02-10 17:52:02
【问题描述】:

我的网站有一个 Let's Encrypt 证书,它是使用 certbot 安装的,非常适合 HTTPS 连接(端口 443)。效果很好。

我还有一个节点服务器正在运行,我使用 socket.io 进行 websocket 连接,这需要它自己的证书。所以我给了它 Let's Encrypt 证书,这似乎对我有用,尽管我不是 100% 确信它适用于我网站的所有用户。

让我担心的是:当我在 https://whatsmychaincert.com/ 检查我的证书并专门在我的域中添加端口 2998 时,我被告知我的证书链“配置错误”。 (当我使用该网站只检查没有端口的域,或者专门将正常的 SSL 端口 :443 添加到域名时,它表示链是完美的。)

我用谷歌搜索了很多,但找不到明确的答案:Let's Encrypt 是否支持在端口 2998 上运行的安全 Web 套接字协议 (wss://)? (如果没有,我怎样才能找到有效的 SSL 证书?)

【问题讨论】:

  • 您当时没有正确配置您的证书?您是否配置了授权链证书?

标签: ssl socket.io


【解决方案1】:

询问 Let's Encrypt 是否支持 WebSockets 是完全无效的。他们只是一个发行者。您会收到一个完全有效的 X.509 证书,您可以在任何适用该证书的地方使用它。你也可以在别处买一个。运行服务的端口也不重要。

在不知道您的 SSL 配置的情况下,我们无法帮助您进行调试。

【讨论】:

    【解决方案2】:

    原来我给我的 https 服务器(在 node.js 内)提供了 cert.pem 文件,而不是 fullchain.pem 文件。更改为使用完整链修复了错误配置问题。

    【讨论】:

      猜你喜欢
      • 2018-10-20
      • 2017-10-22
      • 2018-10-26
      • 2016-08-30
      • 2018-12-18
      • 1970-01-01
      • 1970-01-01
      • 2020-07-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode