0
我有一个PSGI/Plack应用程序托管在反向https代理之后。访客使用客户端证书进行身份验证。我使用websocket来传递数据(比如说,“tail -f”的输出是异步的)。当直接访问应用程序时,应用程序工作正常,但是当通过反向https代理访问时,应用程序没有问题。 ?的WebSockets通过具有客户端证书认证的安全http服务器的Websockets
A
回答
3
有2个选项:
有反向代理终止该TLS,做客户端证书基于身份验证和转发未加密流量的网页套接字服务器后面
有反向代理将TLS保持原样到WebSocket服务器
随着2.,您将需要一个WebSocket服务器,实现TLS和基于客户端证书的身份验证。
这是基于高速公路启用TLS-的WebSocket服务器示例(Python /双绞线为主):
您可以添加客户端证书身份验证此以下的例子:
声明:我是Autobahn的作者,为Tavendo工作。
相关问题
- 1. tomcat中服务器端的客户端/证书认证
- 2. 客户端 - 服务器的安全性和认证
- 3. 客户端证书认证
- 4. 使用Android WebView通过客户端证书连接到安全服务器
- 5. 具有多个证书的CXF SSL安全Web服务客户端
- 6. 客户端 - 服务器用户认证
- 7. 客户端拒绝服务器证书
- 8. SMTP服务器要求安全连接或客户端没有经过认证
- 9. 服务器端的客户端证书验证DEPTH_ZERO_SELF_SIGNED_CERT错误
- 10. 通过证书认证的ActiveMQ和客户端身份
- 11. HttpClient的与客户端证书认证
- 12. Java中的客户端证书认证
- 13. TCP服务器上的SslStream无法通过RemoteCertificateNotAvailable验证客户端证书
- 14. Web服务客户端的SSL证书
- 15. 服务结构,AD和客户端证书安全
- 16. Swift websockets不接受客户端证书
- 17. 使用服务器证书作为客户端证书
- 18. 服务器证书与客户端证书
- 19. WCF通过证书标识客户端的服务
- 20. 在没有客户端证书的情况下通过Tcp使用Wcf SSl证书(仅服务器端)
- 21. 如何验证服务器上的客户端证书?
- 22. WCF证书身份验证仅服务(无客户端证书)
- 23. 从WebLogic客户端应用程序通过HttpUrlConnection进行Http证书认证
- 24. 安全客户端服务器通道
- 25. 通过将客户端和服务器证书进行匹配来验证WCF
- 26. 具有相互身份验证的服务客户端(双向客户端证书身份验证)
- 27. 在服务器上获取异常SMTP服务器需要安全连接或客户端未通过认证
- 28. iPhone:HTTPS客户端证书认证
- 29. Qt5客户端证书认证
- 30. asn1去(客户端证书认证)
谢谢。选项2:我受限于使用Perl websocket服务器(除了技术以外的原因),据我所知,没有支持SSL的服务器。我必须检查选项1,因为这不需要具有SSL支持的WS服务器。如果我有问题,会在这里报告。再次感谢你 - 这些文档为他们的目的写得非常好。 –
@oberstet,嗨,我正在尝试使用websocket python客户端对Tornado的websocket实现,实际上,我正在对django应用程序进行身份验证,在那里我使用会话ID跟踪用户。问题是:我无法添加头文件(将会话ID传递给Tornado websocket服务器,然后依次检查会话存储库)到已存在的websocket python客户端实现。可以高速公路做到这一点,给我一个例子将不胜感激。另外,如果高速公路可以以某种方式缓解这一过程,请带我前往。谢谢! – securecurve
@oberstet,我在on_open期间也需要这样做。 – securecurve