我有兴趣在deepstream.io服务器和deepstream.io-client-js客户端之间使用相互TLS。我知道deepstream.io的教程提到将SSL终止留给Nginx或HAproxy等负载均衡器,但是如何使用deepstream.io客户端来提供相应的客户端证书呢?
答案 0 :(得分:0)
经过一些研究后,我发现您可以使用选项构建客户端,其中一个选项称为 nodeSocketOptions 。在构造底层websocket时使用此对象,因此您可以在此处为其提供cert,ca和key,从而实现客户端的相互关系。
const deepstream = require('deepstream.io-client-js');
const client = deepstream('localhost:6020', options).login();