在Rococo上节点搭建WebSocket服务如何配置SSL

最新推荐文章于 2024-06-16 09:00:00 发布
最新推荐文章于 2024-06-16 09:00:00 发布
阅读量435 收藏
点赞数 2
文章标签: 区块链 nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ares_Protocol/article/details/113519947
版权

背景

在substrate的开发过程中,我们本地可以启动节点然后通过polkadot.js.org来查看节点的运行情况。在localhost的情况下,不需要关心SSL的证书。

但是在项目的开发中,节点一般需要运行在服务里面,而polkadot.js.org目前只接受WebSocket连接,这是因为WebSocket是长链接,可以订阅区块数据,而RPC很难做到这一点。

那我们需要搭建一个WebSocket才能让polkadot.js.org访问节点。
WebSocket需要设置一个安全的代理连接才可以工作起来,官方给了一个链接
https://wiki.polkadot.network/docs/en/maintain-wss#set-up-nginx-server
来让我们参考,下面我们将介绍下通过godaddy生成免费证书。

godaddy免费证书申请步骤

  1. 先注册一个二级域名

https://dcc.godaddy.com/manage/aresprotocol.com/dns

image20210130162838128.png

  1. 进入 https://freessl.cn/ 官网注册一个账号

image20210130220053163.png

  1. 下载 https://keymanager.org/ 对应系统版本的证书管理工具

image20210130220148582.png

  1. 安装证书管理工具根据提示进行安装

image20210130220020612.png

  1. 输入二级域名

image20210130163645749.png

  1. 点击创建

  2. 自动回打开keyManager

  3. DNS 验证

image20210130163943469.png

8.1 创建txt验证

image20210130163852553.png

8.2 进行测试保存到keymanager

image20210130164121373.png

  1. 保存证书

image20210130164219021.png

  1. 下载Nginx证书包

image20210130164318339.png
image20210130164349684.png

得到一个 rococo-aresprotocol-com-nginx-0130164430.zip 压缩包

  1. ubuntu 安装Nginx
sudo apt-get install nginx # 安装成功后 默认目录 /etc/nginx/   日志查看目录/var/log/nginx/

systemctl stop nginx #关闭Nginx 
systemctl start nginx #启动Nginx

image20210130215222231.png

  1. 上传到服务器,配置我们的Nginx地址
root@node2:/home/nginx# ls
rococo-aresprotocol-com-nginx-0130164430.zip
root@node2:/home/nginx# ls
rococo.aresprotocol.com_chain.crt  rococo.aresprotocol.com_key.key  rococo-aresprotocol-com-nginx-0130164430.zip

修改我们的nginx.conf

vi nginx.conf

server {

        server_name rococo.aresprotocol.com;

        root /var/www/html;
        index index.html;

        location / {
          try_files $uri $uri/ =404;

          proxy_pass http://localhost:9944;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header Host $host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
        }

      listen [::]:443 ssl ipv6only=on;
      listen 443 ssl;
      ssl_certificate /home/nginx/rococo.aresprotocol.com_chain.crt;
      ssl_certificate_key /home/nginx/rococo.aresprotocol.com_key.key;

      ssl_session_cache shared:cache_nginx_SSL:1m;
      ssl_session_timeout 1440m;

      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
}
  1. 重启Nginx
sudo service nginx restart
  1. 测试节点

image.gif

Ares Protocol技术社区
关注
创建好的提示词来让 Stable Diffusion 生成 AI 艺术作品图像
Mr数据杨
06-08 2837
如何创建好的提示词来让 Stable Diffusion 生成 AI 艺术作品图像?
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3090
从阿里云服务器购买、域名购买、SSL免费WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
Nginxwebsocket配置,支持ssl
CaptainUsop的博客
01-02 2747
经过一天的查资料尝试,终于让腾讯云中的websocket服务器支持ssl了。是基于springboot和Nginx来做的。#所有行的开头要么是顶头输入,要么需要tab键, #否则会无法识别该行的第一个字母 upstream cat { #如果服务器在本机就用127.0.0.1,如果在内网或外网就用实际IP server 140.143.146.81:8080 weight=5;#外网/内网
websocket使用ssl 证书,开启加密服务
weixin_30782331的博客
03-30 1552
参考文章:https://fzambia.gitbooks.io/centrifugal/content/deploy/certificates.html TLS certificates TLS/SSL layer is very important not only for securing your connections but also to increase a chance...
websocketSSL连接相关
拒绝黑盒,享受开源
04-02 3702
SSL连接相关MQTT and Websocketspaho.mqtt.clibwebsocketsServerClient关于QTopenssl生成证书参考链接 MQTT and Websockets paho.mqtt.c ssl_opts.CApath = opts.capath; //指向一个包含PEM格式的CA证书的目录。 ssl_opts.keyStore = opts.cert; /...
websocketSSL浅析
热门推荐
chituhuan的专栏
04-27 2万+
1 WebSocket 原理1.1 背景WebSocket 是基于Http 协议的改进,Http 为无状态协议,基于短连接,需要频繁的发起请求,第二 Http 只能客户端发起请求,服务端无法主动请求。1.2 相同点都是基于TCP的应用层协议。 都使用Request/Response模型进行连接的建立。 在连接的建立过程中对错误的处理方式相同,在这个阶段WS可能返回和HTTP相同的返回码。 都可
rokoko-studio-live-blender:适用于Blender的Rococo Studio Live插件
05-15
在Blender中控制Rokoko Studio 轻松地重新定位运动捕捉动画 流媒体入门 确保模型已准备好用于Studio Live Blender中的角色必须在T姿势中: 对于SmartGloves:确保角色的手和手指的姿势尽可能靠近以下姿势,以最佳...
Statemint 节点实现
06-28
声明Statemint 的实现,这是一种支持 Polkadot 和 Kusama 网络中通用资产的区块链。Statemint 将允许用户:使用 DOT/KSM 存款部署承诺支持的资产...'rococo-v1' 构建Polkadot 启动可以通过在 bin 中删除正确的 polkadot
Basilisk 节点 - 基于 Substrate 的跨链流动性协议
06-28
蛇怪节点地方发展按照以下步骤准备本地 Substrate 开发环境:hammer_and_wrench:简单设置使用单个命令安装所有必需的依赖项(请耐心等待,这最多可能需要 30 分钟)。curl https://getsubstrate.io -sSf| bash -s -- ...
如何配置区块链的规范
qq_41394488的博客
06-20 2943
生成chain-spec.json并包含它以供其他节点加入公共网络启动专用网络 修改现有的普通链规范而不编辑节点源代码一旦制作了一个Substrate节点,就开始想一个有许多对等点的网络!接下来一起看看,一种统一创建链规范文件并分发它们的方法,以便其他节点可以明确地发现并与新建节点的网络对等。 我们刚刚为文件中设置的默认网络 生成了一个普通的链规范文件。该文件可以传递给其他节点2.修改普通链规范(可选) 这个可选的步骤,我们可以利用现有的网络的普通链规范,否则就需要修改节点的源来在新的网络上运行。这里我们使
WebSocket测试软件(可支持SSL)
05-15
WebSocket测试软件(可支持SSL) Host选项不需要填写 ws://或者wss:// 直接填写IP或者域名即可
netty服务端及客户端,支持HTTP和WEBSOCKETSSL
06-02
自己基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力未测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
java websocket ssl_带sslwebsocket例子
weixin_39752800的博客
02-24 454
还是在那个websocket_demo的例子rebar-creator create-app websocket_demotree一下看看大概目录├── cert│ ├── cowboy-ca.crt│ ├── server.crt│ └── server.key├── src│ ├── path_helper.erl│ ├── route_helper.erl│ ├── ...
gin开发WebSocket并开启SSL
clearloe的博客
06-16 541
这段时间工作需求用到实现双工通信,因此选择WebSocket来开发,简单记录一下。
netty-websocket服务配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1324
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
创建 SSL证书并应用于WebSocket
rjcql的专栏
01-11 3185
​上一篇介绍如何使用Fleck创建WebSocket服务器,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 ​
配置域名SSL证书、阿里云OSS自定义域名的SSL证书,以及解决配置WebSocket报错问题
weixin_42966151的博客
03-21 4207
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
CUDA12.4,python3.9 配置torch版本
最新发布
08-17
它允许开发者使用C、C++以及其他语言直接在GPU上进行高性能计算。在配置PyTorch时,确保CUDA版本与PyTorch兼容是非常重要的,因为不匹配的CUDA版本可能会导致程序运行失败或不正常。 截至我所了解的知识截止日期,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值