リバース https プロキシの背後でホストされている PSGI/Plack アプリケーションがあります。訪問者はクライアント証明書で認証されます。Websockets を使用してデータを渡します (たとえば、「tail -f」の出力をブラウザーに非同期的に渡します。アプリケーションは、直接アクセスすると正常に動作しますが、リバース https プロキシ経由でアクセスすると動作しません。クライアント証明書認証を使用する方法はありますか?ウェブソケット?
質問する
3313 次
1 に答える
3
2 つのオプションがあります。
リバース プロキシで TLS を終了させ、クライアント証明書ベースの認証を実行し、暗号化されていないトラフィックを背後の WebSocket サーバーに転送します。
リバース プロキシに TLS をそのまま WebSocket サーバーに転送させる
2. では、TLS とクライアント証明書ベースの認証を実装する WebSocket サーバーが必要になります。
Autobahn (Python/Twisted ベース) に基づく TLS 対応の WebSocket サーバーの例を次に示します。
次の例に従って client-cert auth を追加できます。
免責事項: 私は Autobahn の著者であり、Tavendo で働いています。
于 2012-10-26T07:27:42.400 に答える