1. 首頁
  2. 問答
  3. 通過SSL使用Socket.io Node.js的錯誤網關錯誤

通過SSL使用Socket.io Node.js的錯誤網關錯誤

2016-02-29 56 views
5

我以前有一個Socket.io腳本可以通過http運行,但是升級到https已經破壞了它。我已經在服務器上安裝了證書,但沒有運氣。爲服務器設置的代碼是:通過SSL使用Socket.io Node.js的錯誤網關錯誤

var https = require('https'), 
    fs = require('fs'); 

var options = { 
    key: fs.readFileSync('/etc/nginx/ssl/default/54082/server.key'), 
    cert: fs.readFileSync('/etc/nginx/ssl/default/54082/server.crt') 
}; 
var app = https.createServer(options); 

var io = require('socket.io').listen(app);

但是在Web瀏覽器的頁面無法連接到它,並在控制檯顯示the server responded with a status of 502 (Bad Gateway)響應。

關於腳本設置是否錯誤的任何想法?或者可能是Nginx設置中的一些東西?

非常感謝

編輯:我使用連接前端代碼:

<script type="text/javascript" src="https://socket.example.com/socket.io/socket.io.js"></script> 
<script> 
var io = io('https://socket.example.com', { secure: true }); 
</script>

編輯:: Nginx的配置:

# FORGE CONFIG (DOT NOT REMOVE!) 
include forge-conf/socket.example.co.uk/before/*; 

server { 
    listen 443 ssl; 
    server_name socket.example.co.uk; 
    root /home/forge/socket.example.co.uk; 

    # FORGE CONFIG (DOT NOT REMOVE!) 
    include forge-conf/socket.example.co.uk/server/*; 

    location/{  
     proxy_pass https://socket.example.co.uk:3000; 
     proxy_http_version 1.1; 
     proxy_set_header Upgrade $http_upgrade; 
     proxy_set_header Connection 'upgrade'; 
     proxy_set_header Host $host; 
     proxy_cache_bypass $http_upgrade; 
    } 

} 

# FORGE CONFIG (DOT NOT REMOVE!) 
include forge-conf/socket.example.co.uk/after/*;

來源

2016-02-29 samiles

+1

你路過{安全:真正}在連接到服務器? http://stackoverflow.com/questions/6599470/node-js-socket-io-with-ssl –

+0

沒有必要通過nginx代理node.js。港口是開放的,所以與'io連接。connect('',{secure:true});從客戶端獲取和運行所需的全部內容。不可能通過nginx進行代理(並且因爲節點綁定到所有接口,所以不必這樣做,並且由於DNS配置,域仍會路由到您的ip:端口)。我從字面上將我的socket io升級到了昨天沒有問題的https。 – r3wt

+0

@ r3wt所以你說的域名應該是不同的?它應該是什麼?我使用代碼'var io = io('https://socket.example.com/socketio/socketio.js',{secure:true});' – samiles

回答

3
  1. 化妝確保你的域名指向你的服務器。
  2. 確保啓用ssl的nginx服務器塊正在爲您的域運行。
  3. 從您的nginx配置中刪除任何位置塊,嘗試代理到您運行socket.io服務器的端口。
  4. 確保您的ssl證書有效。
  5. 連接io.connect()而不是你正在做的方式。省略url的協議部分(https://)。
  6. 使用命令行中的sudo killall -9 node來殺死任何可能徘徊並綁定到您的端口的殭屍進程。當socket.io無法正常關閉時,有時會發生這種情況。從我自己的代碼

例如:從我自己的域名

var socket = io.connect('dev.somedomain.com:3000',{secure:true});

服務器的例子:

var fs = require('fs'), 
    https = require('https'), 
    config = JSON.parse(fs.readFileSync('./config.json','utf-8')), 
    serverOpts = { 
     key: fs.readFileSync(config.server.key), 
     cert: fs.readFileSync(config.server.cert) 
    }, 
    server = https.createServer(serverOpts,function(req,res){}), 
    io = require('socket.io').listen(server); 

io.on('connection', function(socket){ 
    console.log('houston, we have lift off'); 
}); 

server.listen(config.port, function(){ 
    log('listening on *:%d',config.port); 
});

很顯然,我讀的路徑,我從一個配置證書和密鑰文件。 json文件,但你應該明白吧?

來源

2016-03-02 16:36:27 r3wt

+0

沒有任何運氣。無論如何,感謝您的幫助。也許在我的設置中還有別的東西在破壞某些東西......我現在只是放棄... – samiles

2

502(壞網關)表示nginx服務試圖聯繫代理服務器但失敗。 nginx config中的行

proxy_pass https://socket.example.co.uk:3000;

似乎是問題所在。從您的nodejs代碼看不到端口3000正在被使用。

來源

2016-03-09 09:19:51

-2

我有同樣的問題,但apache2的,我解決它通過此行添加到我的虛擬主機配置

SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off

來源

2017-09-12 17:11:28 Ipoel

相關問題

 相關問題