#php #websocket #iis-8.5 #ratchet #phpwebsocket
#php #веб-сокет #iis-8.5 #ratchet #phpwebsocket
Вопрос:
Потратил много часов на поиски ответа, и, похоже, окончательного ответа нет. У меня есть настройка и запуск ratchet websockets на IIS8, и это отлично работает через ws: // как локально, так и удаленно. Теперь я хотел бы реализовать wss:// но я просто не могу заставить его работать.
Я попробовал два разных подхода, сначала включив wss в react следующим образом:
$loop = ReactEventLoopFactory::create();
$webSock = new ReactSocketServer('0.0.0.0:2000', $loop);
$webSock = new ReactSocketSecureServer($webSock, $loop, [
'local_cert' => 'C:/ssl/cert.crt', // path to your cert
'local_pk' => 'C:/ssl/cert_d.key', //path to your server private key
'allow_self_signed' => FALSE, // Allow self signed certs (should be false in production)
'verify_peer' => FALSE
]);
$webServer = new RatchetServerIoServer(
new RatchetHttpHttpServer(
new RatchetWebSocketWsServer(
new Chat()
)
),
$webSock, $loop
);
$webServer->run();
При использовании этого происходит сбой php_cli, когда я пытаюсь подключиться с клиента.
Мой второй подход заключался в использовании перезаписи IIS со следующим добавлением в web.config
<rule name="WebSocketTestRule" enabled="true" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{CACHE_URL}" pattern="^wss://" />
</conditions>
<action type="Rewrite" url="ws://localhost:2000/" />
</rule>
Насколько я понимаю, это должно переписать все, что поступает на wss:// адреса в ws:// localhost:2000/. Я установил WebSockets на IIS.
Но это просто выдает мне следующую ошибку WebSocket connection to 'wss://[domain.name]/' failed: HTTP Authentication failed; no valid credentials available .
Какой наилучший способ реализовать WSS:// на IIS 8. Возможно ли это вообще? Как мне отладить эти проблемы? Например, как мне проверить, что сертификаты в порядке? Если бы кто-нибудь мог помочь мне указать правильное направление и, надеюсь, этот вопрос может помочь кому-то еще в будущем.
Комментарии:
1. Какой метод аутентификации вы используете в iis? Проверка подлинности Windows или другие методы проверки подлинности?
2. У меня была выбрана аутентификация Windows, поэтому я изменил ее на анонимную аутентификацию и анонимную идентификацию пользователя в пуле приложений. С несколькими изменениями в правиле перезаписи все было запущено. Не уверен, насколько это безопасно?
Ответ №1:
Хорошо, поэтому я придерживался перезаписи и заставил ее работать. Вот что я сделал.
- На сервере IIS убедитесь, что Websockets установлены как функция Windows.
- Создайте новую папку веб-сайта (например, wssproxy)
- Убедитесь, что права доступа к этой папке указаны правильно. Вот тут-то я и споткнулся. Я изменил метод аутентификации только для этой папки на «Анонимную аутентификацию», а также указал идентификатор анонимного пользователя как «Идентификатор пула приложений».
- Добавьте правило перезаписи только для созданной папки (мой локальный серверный порт 2000).
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Rewrite ssl to non-ssl" enabled="true" stopProcessing="true">
<match url="(.*)" />
<action type="Rewrite" url="{MapProtocol:{C:1}}://127.0.0.1:2000/" />
<conditions>
<add input="{CACHE_URL}" pattern="^(. )://" />
</conditions>
</rule>
</rules>
<rewriteMaps>
<rewriteMap name="MapProtocol">
<add key="wss" value="ws" />
<add key="https" value="http" />
</rewriteMap>
</rewriteMaps>
</rewrite>
</system.webServer>
</configuration>
- На клиенте (в моем случае JS), включая завершающий символ «/»
var conn = new WebSocket('wss://domain.com/wssproxy/');
- Я не был слишком уверен, насколько это безопасно, поэтому добавил «Проверку происхождения» на сервер ratchet.
$allowed_origins = array('localhost');
$ws = new WsServer(new Chat());
$checkOrigin = new OriginCheck($ws, $allowed_origins);
$checkOrigin->allowedOrigins[] = 'domain.com';
$server = IoServer::factory( new HttpServer($checkOrigin), 2000 );
$server->run();
После этого все заработало. Если бы кто-нибудь мог указать на какие-либо вопиющие проблемы безопасности с этой конфигурацией, это было бы полезно.