对socket.io使用http和https

Question

我正在尝试使socket.io在http和https连接上工作，但似乎在我的配置下它只能在其中一个上工作。

使用以下配置选项，socket.io可以通过https访问我的应用程序，但是当尝试通过常规http访问时，它无法连接并且我收到错误。

    var app = express()
  , http= require('http').createServer(app)
  , https = require('https').createServer(options, app)
  , io = require('socket.io').listen(https, { log: false })

后来我有了这个

http.listen(80, serverAddress);
https.listen(443, serverAddress);

在客户端我有这个：

<script src='/socket.io/socket.io.js'></script>

var socket = io.connect('https://<%= serverAddress %>', {secure: true, 'sync disconnect on unload' : true});

当然，如果我分别在服务器和客户端的.listen和.connect功能上使用https选项切换http，我会得到相反的结果。 Socket.io可以通过http访问，而不是通过https访问。

如何实现这一目标？我需要它主要是因为它是关于Facebook应用程序，所以它必须根据facebook规则提供http和https连接选项。

编辑：如果它有助于解决问题，我收到的错误是以下

Failed to load resource: the server responded with a status of 404 (Not Found) http://DOMAIN/socket.io/socket.io.js

因此，我得到了其他人如：

Uncaught ReferenceError: io is not defined 

Answer 1

我认为问题在于您在客户端的服务器端和上设置socket.io。

这就是我如何使它发挥作用（仅适合你）。

服务器

var debug = require('debug')('httpssetuid');
var app = require('../app');
var http = require('http');
var https = require('https');
var fs = require('fs');
var exec = require('child_process').exec;
var EventEmitter = require('events').EventEmitter;
var ioServer = require('socket.io');

var startupItems = [];
startupItems.httpServerReady = false;
startupItems.httpsServerReady = false;

var ee = new EventEmitter();

ee.on('ready', function(arg) {
  startupItems[arg] = true;
  if (startupItems.httpServerReady && startupItems.httpsServerReady) {
    var id = exec('id -u ' + process.env.SUDO_UID, function(error, stdout, stderr) {
      if(error || stderr) throw new Error(error || stderr);
      var uid = parseInt(stdout);
      process.setuid(uid);
      console.log('de-escalated privileges. now running as %d', uid);
      setInterval(function cb(){
        var rnd = Math.random();
        console.log('emitting update: %d', rnd);
        io.emit('update', rnd);
      }, 5000);
    });
  };
});

app.set('http_port', process.env.PORT || 80);
app.set('https_port', process.env.HTTPS_PORT || 443);

var httpServer = http.createServer(app);

var opts = {
  pfx: fs.readFileSync('httpssetuid.pfx')
};
var httpsServer = https.createServer(opts, app);

var io = new ioServer();

httpServer.listen(app.get('http_port'), function(){
  console.log('httpServer listening on port %d', app.get('http_port'));
  ee.emit('ready', 'httpServerReady');
});

httpsServer.listen(app.get('https_port'), function(){
  console.log('httpsServer listening on port %d', app.get('https_port'));
  ee.emit('ready', 'httpsServerReady');
});

io.attach(httpServer);
io.attach(httpsServer);

io.on('connection', function(socket){
  console.log('socket connected: %s', socket.id);
});

<强>客户端：

script(src='/socket.io/socket.io.js')
script.
  var socket = io();
  socket.on('update', function(update){
    document.getElementById('update').innerHTML = update;
  });

以下是服务器的关键点：

1. 需要socket.io但是还没有调用它的listen方法（假设已经需要http和https）。相反，只需保留参考。 （var ioServer = require（'socket.io'））
2. 创建您的http＆amp; https服务器
3. 创建ioServer的新实例
4. 绑定您的http和https服务器（.listen）
5. 将http＆amp; https服务器实例附加到io实例。 （.listen是.attach的别名）
6. 设置活动。

客户端（jade语法，但你明白了）：

1. 包括socket.io脚本标记
2. 调用io并捕获参考
3. 设置您的活动处理程序

在客户端上，您无需调用io.connect（）。此外，我不确定你的选择。看起来你有一个拼写错误（，），我在1.0文档中找不到任何对secure：true的引用。

Answer 2

可以说，HTTP和HTTPS的node.js服务器对象应该具有监听任意数量的端口和接口的能力，无论是否有SSL，但目前似乎没有实现。 （我能够让一台服务器通过传递第二台没有请求监听器的服务器来监听两个端口作为＆＃34;句柄＆＃34;参数到server.listen（句柄，[回调]）接口，除了server.listen（port，[hostname]，[backlog]，[callback]），但它不能与SSL /非SSL服务器混合使用。）

已经提到的 stunnel 解决方法当然是一个可行的选择，但是如果不希望安装单独的软件（以避免非node.js）依赖），相同的隧道可以在node.js中本地实现（假设端口80上的HTTP和端口443上的HTTPS）：

var fs = require('fs');
var net = require('net');
var tls = require('tls');
var sslOptions = {
    key: fs.readFileSync('server-key.pem'),
    cert: fs.readFileSync('server-cert.pem')
};
tls.createServer(sslOptions, function (cleartextStream) {
    var cleartextRequest = net.connect({
        port: 80,
        host: '127.0.0.1'
    }, function () {
        cleartextStream.pipe(cleartextRequest);
        cleartextRequest.pipe(cleartextStream);
    });
}).listen(443);

这与使用 stunnel 具有相同的效果。换句话说，它将避免需要两个单独的socket.io服务器实例，同时也使node.js＆＃34; https＆＃34;模块冗余。

Answer 3

我做了类似的事情，它需要两个socket.io实例。像这样：

var express = require('express');
var oneServer = express.createServer();
var anotherServer = express.createServer();
var io = require('socket.io');

var oneIo = io.listen(oneServer);
var anotherIo = io.listen(anotherServer);

当然，您需要两次注入消息：对于两个socket.io实例。

一个好的选择是委托SSL处理stunnel并忘记代码中的SSL。

Answer 4

我猜测交叉原始请求可能是您收到错误的原因。协议更改被视为域中的更改。因此，对于通过http服务器访问https服务器（连接到它的websocket服务器）服务的页面，可能会引发安全错误。请参阅示例here，了解如何在Express中启用CORS。

此外，您应该将标头中的*更改为http://serverAddress , https://serverAddress。允许所有站点都不是一个好主意，请将其用于测试。

如果您在http和https服务器之间尝试AJAX，情况也是如此。请发布错误，以确保错误。

Answer 5

我使用不同的方法解决了问题，我将服务器配置为仅支持未加密的传输，并使用stunnel作为https支持。

有关如何安装stunnel的信息，您可以查看post。

然后，使用以下con配置：

#/etc/stunnel/stunnel.conf
cert = /var/www/node/ssl/encryption.pem
[node]
accept = 443
connect = 80

最后，我使用以下内容连接客户端：

var socket = that.socket = io.connect('//'+server);

这将auto detect the browser scheme并相应地使用http / https进行连接。