uWebSockets (C++)：安全的wss服务器

Question

我在C++中使用C++来托管WebSocket服务器。但是，我需要它成为一个安全的wss服务器，而不是简单的ws服务器。

我试过这样的代码：

uS::TLS::Context tls = uS::TLS::createContext ("./cert.perm", "./key.perm", "passphrase");

if (h.listen (9002, tls)) {
    cout << "Game server listening on port 9002" << endl;
    h.run();
}

我使用shell命令生成证书和密钥：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 30

然后，我尝试使用wss://address而不是通常的ws://address连接到远程服务器，但是它无法连接。

知道为什么吗？谢谢

更新#1

tls变量似乎实际上是NULL，因此它看起来证书部分无法工作。

更新#2

我在代码中错了文件扩展名，它们应该是pem而不是perm。但是，服务器现在不会同时在wss和ws上建立连接。

更新#3

修复了上面提到的问题之后，tls变量现在是1，而不是0 (我假设它是NULL)。

Answer 1

如果您正在使用web浏览器ws-client连接到wss://address，请尝试检查浏览器是否有问题。我创建了自己的证书，但浏览器阻止了连接，因为它们没有得到任何CA的认证。在浏览器中输入类似于"https://address“的内容，并为您的”地址“添加一个安全异常。

Answer 2

我知道你可以用uWebSockets来做SSL/TLS，但是.我将考虑将TLS/SSL关注点与主要应用程序分离开来。

将TLS/SSL层与应用程序分离，可以在不重新编译应用程序的情况下更新TLS/SSL，并简化代码基。

我建议使用TLS/SSL代理或隧道，同时让应用程序本地绑定到环回地址或unix套接字。