WebSocket的SSL认证失败问题记录

原文链接:https://juejin.im/post/5b5dbf2ae51d45190f4adbc5

一、问题背景

线上服务器程序使用的是swoole框架,由主进程直接监听8008端口,然后在使用过程中概率性会出现连接失败的情况,观察报错主要为

WebSocket connection to 'wss://XXX:8008/' failed: Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR

二、排查原因

在网上查找资料的过程中也看到了类似问题的出现原因,然后进行排查,特记录下大概率的原因,以供参考。

1.SSL证书问题(由于是概率性出现的所以暂时排除这个原因)
2.swoole是否开启了openssl,使用SSL必须在编译swoole时加入--enable-openssl选项(在服务器上执行命令php --ri swoole,即可查看是否编译进去,验证已编译故排除)
3.更改完配置需要重启程序(看到有些人在处理的时候没有进行重启故一直不生效,需注意)
4.程序和nginx同时监听一个端口(服务器没这种情况,故排除)
5.socket程序未启动(出现问题时观察了下进程,程序在正常运行,故排除)

三、解决方案

通过第二点的描述可以发现并没有找到实质的原因,但是看到网上比较常见的做法是用nginx转发到其他端口,问了下公司其他相关服务也是使用类似处理方案,所以为了线上业务的稳定,果断采用!

在nginx配置中增加了对8008端口的监听,然后代理转发到8088端口,swoole程序中改为监听8088端口,杀掉swoole程序(不杀的话因为8008端口被占用,nginx重启会失败),重启nginx,重启swoole程序,线上验证,大功告成。

server {
    listen 8008;
    ssl on;
    ssl_certificate      ssl.cer;
    ssl_certificate_key  ssl.key;
    location / {
    proxy_pass https://127.0.0.1:8088;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_read_timeout 600;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    }
}
复制代码

四、nginx配置详解

留坑,待更新

五、真正原因探查

目前来讲,这个问题并没有解决,只是从旁边绕过去了,但是真正的原因还是要努力的查查看的......

1.在swoole官网上看到有关证书的内容,说是证书格式必须为PEM,不支持DER格式的,线上服务器之前程序是使用的DER格式的,(按理说如果是证书有问题要么一直正常要么一直失败,不应该出现概率性失败的情况),所以是否由于证书为DER格式导致概率失败可作为一个探查方向。

展开阅读全文

ldap认证失败问题

07-05

我的机子装的是win2000 server,刚装了sun java studio enterprise 6.0,启动所有服务器,在directory server里新增了一个用户,为qukmeirn我用jcreator写了一个类,执行不报错,但为什么认证失败呀?rnrn请告诉我原因,是不是2000里需要关闭什么东西,才能访问 sun的directory server呀?rnrnimport java.util.Hashtable;rnrnimport javax.naming.Context;rnimport javax.naming.NamingException;rnimport javax.naming.directory.DirContext;rnimport javax.naming.directory.InitialDirContext;rnrnpublic class testjndirnrn public static void main(String[] args)rn rn String account="qukmei";rn String password="123456";rn String root="dc=mygodsun,dc=com"; //rootrnrn Hashtable env = new Hashtable();rn env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");rn env.put(Context.PROVIDER_URL, "ldap://guorui.mygodsun.com:389/" + root);rn env.put(Context.SECURITY_AUTHENTICATION, "simple");rn env.put(Context.SECURITY_PRINCIPAL, "uid=" + account + "," + root);rn env.put(Context.SECURITY_CREDENTIALS, password);rnrn DirContext ctx = null;rn tryrn rn ctx = new InitialDirContext(env);rn System.out.println("认证成功");rn rn catch(javax.naming.AuthenticationException e)rn rn System.out.println("认证失败");rn rn catch(Exception e)rn rn System.out.println("认证出错:");rn e.printStackTrace();rn rnrn if(ctx != null)rn rn tryrn rn ctx.close();rn rn catch (NamingException e)rn rn //ignorern rn rn System.exit(0);rn rnrnrn rnrn rn 论坛

没有更多推荐了,返回首页