与一组不断变化的 WebSocket 服务器通信的 HTTPS Web 应用程序
HTTPS web application to communicate with a changing set of WebSocket servers
我有一个管理一组动态变化的服务器的 Web 应用程序。 Web 应用程序通过 WebSockets 与服务器通信。在服务器上,WebSockets 由 ActiveMQ 提供。
通过 HTTP 和 WS 一切正常。
但是,一旦我将 Web 应用程序切换为使用 HTTPS(具有适当的证书),WebSocket 通信就无法工作,因为它不安全。它需要是 WSS。
如前所述,在任何给定时间点,我都有许多不同的服务器,它们也在不断变化,所以我无法为 WSS 连接静态配置证书。我需要一个自动化且可扩展的解决方案。
除了拥有覆盖我域名所有子域的通配符证书,并通过编程更新 DNS 记录为每个服务器分配一个子域外,还有什么 easier/better 解决方案吗?
在单独的服务器上设置 WSS 到 WS 代理也是一种方法,但这似乎不是 good/scalable 解决方案。
谢谢!
毕竟,这是解决方案:
[...] having a wildcard certificate covering all subdomains of my
domain name, and assigning a subdomain to every server by
programmatically updating DNS records [...]
DNS A记录立即生效,所以只要为每个新的server/IP创建一个具有唯一子域名的A记录就可以了。
需要考虑的一件事是提供商是否对 DNS 记录的数量有任何限制。
我有一个管理一组动态变化的服务器的 Web 应用程序。 Web 应用程序通过 WebSockets 与服务器通信。在服务器上,WebSockets 由 ActiveMQ 提供。
通过 HTTP 和 WS 一切正常。
但是,一旦我将 Web 应用程序切换为使用 HTTPS(具有适当的证书),WebSocket 通信就无法工作,因为它不安全。它需要是 WSS。
如前所述,在任何给定时间点,我都有许多不同的服务器,它们也在不断变化,所以我无法为 WSS 连接静态配置证书。我需要一个自动化且可扩展的解决方案。
除了拥有覆盖我域名所有子域的通配符证书,并通过编程更新 DNS 记录为每个服务器分配一个子域外,还有什么 easier/better 解决方案吗?
在单独的服务器上设置 WSS 到 WS 代理也是一种方法,但这似乎不是 good/scalable 解决方案。
谢谢!
毕竟,这是解决方案:
[...] having a wildcard certificate covering all subdomains of my domain name, and assigning a subdomain to every server by programmatically updating DNS records [...]
DNS A记录立即生效,所以只要为每个新的server/IP创建一个具有唯一子域名的A记录就可以了。
需要考虑的一件事是提供商是否对 DNS 记录的数量有任何限制。