websockify和自签名证书

Question

我尝试与之建立连接的服务器正在使用带有自签名证书的TLS1.2。因为chrome等浏览器不再接受它们，所以我使用可验证的证书部署了websockify，它工作得很好。失败的部分是websockify和服务器之间的TLS连接。如果我设置了与未加密服务器的连接，则一切都会正常工作。

服务器给我一个cafile、一个主题字符串和一个ssl_cyphers。如何使用它们来配置websockify代理来加密连接第二部分。

这就是我尝试过的。唯一缺少的就是我不确定如何设置的主机主体。我的理解是，命令的第一部分对应于代理连接的左侧，第二部分(用空行分隔)对应于目标套接字连接。如果我也误解了这一点，请告诉我。

/var/www/websockify/run 5959 \

   --verbose \
   --ssl-only
   --record /tmp/websockify.log \
   --cert=/etc/letsencrypt/live/ws1.xxxx.net/cert.pem \
   --key=/etc/letsencrypt/live/ws1.xxx.net/privkey.pem \

   --ssl-target \
   --cafile=${CAFILE} \
   --ssl-ciphers='HIGH:!aNULL'

   ${host}:${tls_port}

Answer 1

让它起作用了。需要将ssl版本强制转换为本例中所需的tlsv1_2