我找一些想法...反向代理的WebSockets(SSL),流量通過Stunnel的許多應用程式的Node.js
我有一系列強大的node.js
的應用程序,需要傳送到特定的用戶(後驗證),幾乎沒有文件服務,只有索引的初始交付。通訊的其餘部分全部通過socket.io完成。
- 客戶端A(登錄)需要連接到一個應用程序上可以說:90001
- ClientB上(登錄):90002
- ClientC(登錄)上:90003
*所有HTTP/1.1 WS需要保密
我已經嘗試了一些配置:
- 安全通道/清漆/ nginx的
- 安全通道/ HAProxy的
- 安全通道/ nginx的
我在想一個好辦法是某種方式使用Redis的存儲會話和驗證對一個cookie,但是那會最可能是通過(使用節點)在前端暴露node.js來完成的。
問題:
什麼是使用node-http-proxy
作爲前片的風險?
這是什麼,我認爲應該可以(有1張「安全」重定向WS交通和管理特定會話許多獨立/獨家後端)。
我知道nginx的1.3(在開發中)是支持WS,這是值得持有出來?
有沒有人曾與姚明的tcp_proxy
模塊nginx的(可靠性/可擴展性)的任何徹底的經驗嗎?