Ratchet Websockets через WSS на iis8

Потратил много часов на поиски ответа, но, похоже, нет однозначного ответа. У меня настроены и запущены веб-узлы с храповым механизмом на IIS8, и это отлично работает через ws: // как локально, так и удаленно. Теперь я хотел бы реализовать wss: //, но я просто не могу заставить его работать.

Я пробовал два разных подхода, во-первых, включив wss на реакцию следующим образом:

$loop = React\EventLoop\Factory::create();
$webSock = new React\Socket\Server('0.0.0.0:2000', $loop);
$webSock = new React\Socket\SecureServer($webSock, $loop, [
'local_cert' => 'C:/ssl/cert.crt', // path to your cert
    'local_pk' => 'C:/ssl/cert_d.key', //path to your server private key
    'allow_self_signed' => FALSE, // Allow self signed certs (should be false in production)
    'verify_peer' => FALSE
]);
$webServer = new Ratchet\Server\IoServer(
    new Ratchet\Http\HttpServer(
        new Ratchet\WebSocket\WsServer(
            new Chat()
        )
    ),
    $webSock, $loop
);
$webServer->run();

Использование этого приводит к сбою php_cli, когда я пытаюсь подключиться с клиента.

Мой второй подход заключался в использовании перезаписи IIS со следующим добавлением в web.config

<rule name="WebSocketTestRule" enabled="true" stopProcessing="true">
    <match url=".*" />
    <conditions>
        <add input="{CACHE_URL}" pattern="^wss://" />
   </conditions>
   <action type="Rewrite" url="ws://localhost:2000/" />
</rule>

Насколько я понимаю, это должно переписать все, что входит в адреса wss: //, на ws: // localhost: 2000 /. Я установил WebSockets на IIS. Но это дает мне следующую ошибку WebSocket connection to 'wss://[domain.name]/' failed: HTTP Authentication failed; no valid credentials available.

Как лучше всего реализовать WSS: // на IIS 8. Возможно ли это вообще? Как мне отладить эти проблемы? Например, как проверить, все ли в порядке с сертификатами? Если бы кто-то мог помочь указать мне в правильном направлении, и, надеюсь, этот вопрос может помочь кому-то еще в будущем.


php websocket phpwebsocket iis-8.5 ratchet
person Lightning_young    schedule 20.11.2020    source источник
comment
Какой метод аутентификации вы используете в iis? Проверка подлинности Windows или другие методы проверки подлинности?   -  person samwu    schedule 24.11.2020
comment
У меня была выбрана проверка подлинности Windows, поэтому я изменил ее на анонимную проверку подлинности и анонимную идентификацию пользователя в пул приложений. После нескольких изменений правила перезаписи все заработало. Не знаете, насколько это безопасно?   -  person Lightning_young    schedule 25.11.2020

Ответы (1)


arrow_upward
1
arrow_downward

Хорошо, поэтому я придерживался перезаписи, и он заработал. Вот что я сделал.

  1. На сервере IIS убедитесь, что веб-узлы установлены как компонент Windows.
  2. Создайте новую папку веб-сайта (например, wssproxy)
  3. Убедитесь, что права доступа к этой папке верны. Вот где я споткнулся. Я изменил метод аутентификации только для этой папки на Анонимную аутентификацию, а также указал Анонимный идентификатор пользователя как Удостоверение пула приложений.
  4. Добавить правило перезаписи только для созданной папки (порт моего локального сервера - 2000)
<configuration>
<system.webServer>
    <rewrite>
        <rules>
               <rule name="Rewrite ssl to non-ssl" enabled="true" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="{MapProtocol:{C:1}}://127.0.0.1:2000/" />
                    <conditions>
                        <add input="{CACHE_URL}" pattern="^(.+)://" />
                    </conditions>
                </rule>
        </rules>
            <rewriteMaps>
                <rewriteMap name="MapProtocol">
                    <add key="wss" value="ws" />
                    <add key="https" value="http" />
                </rewriteMap>
            </rewriteMaps>
           </rewrite>
</system.webServer>
</configuration>
  1. На клиенте (в моем случае JS), включая конечный /
var conn = new WebSocket('wss://domain.com/wssproxy/');
  1. Не был уверен, насколько это безопасно, поэтому добавил Origin Check на сервер с храповым механизмом.
$allowed_origins = array('localhost');
$ws = new WsServer(new Chat());
$checkOrigin = new OriginCheck($ws, $allowed_origins);
$checkOrigin->allowedOrigins[] = 'domain.com';
$server = IoServer::factory( new HttpServer($checkOrigin), 2000 );
$server->run();

После этого все заработало. Если бы кто-нибудь мог указать на какие-либо вопиющие проблемы безопасности с этой конфигурацией, это было бы полезно.

person Lightning_young    schedule 25.11.2020