我正在使用netty框架工作版本4.1.6开发websocket服务器。 我正在使用netty example site中的示例代码 这是我的服务器源代码:
public class WebSocketServer
{
static final int PORT = 4466;
public static void main(String[] args)
{
final SslContext sslCtx;
EventLoopGroup bossGroup = new NioEventLoopGroup(1);
EventLoopGroup workerGroup = new NioEventLoopGroup();
try {
SelfSignedCertificate ssc = new SelfSignedCertificate();
sslCtx = SslContextBuilder.forServer(ssc.certificate(), ssc.privateKey()).build();
ServerBootstrap b = new ServerBootstrap();
b.group(bossGroup, workerGroup)
.channel(NioServerSocketChannel.class)
.handler(new LoggingHandler(LogLevel.INFO))
.childHandler(new WebSocketServerInitializer(sslCtx));
Channel ch = b.bind(PORT).sync().channel();
System.out.println("Open your web browser and navigate to " +
"http://127.0.0.1:" + PORT + '/');
ch.closeFuture().sync();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
} finally {
bossGroup.shutdownGracefully();
workerGroup.shutdownGracefully();
}
}
}
WebSocketServerInitializer源代码:
public class WebSocketServerInitializer extends ChannelInitializer<SocketChannel>
{
private static final String WEBSOCKET_PATH = "/websocket";
private final SslContext sslCtx;
public WebSocketServerInitializer(SslContext sslCtx) {
this.sslCtx = sslCtx;
}
@Override
public void initChannel(SocketChannel ch) throws Exception {
ChannelPipeline pipeline = ch.pipeline();
pipeline.addLast(sslCtx.newHandler(ch.alloc()));
pipeline.addLast(new HttpServerCodec());
pipeline.addLast(new HttpObjectAggregator(65536));
pipeline.addLast(new WebSocketServerCompressionHandler());
pipeline.addLast(new WebSocketServerProtocolHandler(WEBSOCKET_PATH, null, true));
// pipeline.addLast(new WebSocketIndexPageHandler(WEBSOCKET_PATH));
pipeline.addLast(new WebSocketFrameHandler());
}
}
这是我的Html代码:
<html>
<head>
<script type="text/javascript">
// Let us open a web socket
var ws = null;
function WebSocketTest()
{
if ("WebSocket" in window)
{
alert("WebSocket is supported by your Browser!");
// Let us open a web socket
ws = new WebSocket("wss://localhost:4466/websocket");
ws.onopen = function()
{
// Web Socket is connected, send data using send()
ws.send("Message to send");
alert("Message is sent...");
};
ws.onmessage = function (evt)
{
var received_msg = evt.data;
alert(received_msg);
//alert("Message is received...");
};
ws.onclose = function()
{
// websocket is closed.
alert("Connection is closed...");
};
window.onbeforeunload = function(event) {
socket.close();
};
}
else
{
// The browser doesn't support WebSocket
alert("WebSocket NOT supported by your Browser!");
}
}
</script>
</head>
<body>
<div id="sse">
<a href="javascript:WebSocketTest()">Run WebSocket</a>
</div>
</body>
</html>
我使用Chrome浏览器浏览该页面,并在点击网页中的链接时收到以下消息。
WebSocket连接到&#39; wss:// localhost:4466 / websocket&#39;失败:连接建立错误:net :: ERR_INSECURE_RESPONSE
根据这里的一些讨论和netty websocket示例代码,wss必须通过HTTPS转发。但是,当我在我的网页中更改以下javascript语句时:
ws = new WebSocket("wss://localhost:4466/websocket");
到
ws = new WebSocket("wss://echo.websocket.org");
工作正常。这让我感到困惑,为什么网站echo.websocket.org可以在没有https的情况下工作?为什么我的服务器不能?我的服务器源代码中是否缺少某些内容?
PS:在以下网址中找到的echo.websocket.org示例:
答案 0 :(得分:1)
您的浏览器无法连接到您的websocket服务器,因为它检测到它是不安全的。
这是因为当浏览器尝试连接到您的服务器时,它将检查SSL证书。此证书基本上是证明您的服务器声称是localhost的权威服务器的证据。
您的服务器通过其证书声明了这一点,您的情况是由自己签名的,基本上是SelfSignedCertificate类,并且它声称是"example.com"。< / p>
这会产生两个问题:
localhost相关联,但localhost }获取的证书不是example.com的证书
有多种方法可以解决这个问题:
这将是建议的生产解决方案,取决于您获得有效证书的地方,它可能会或可能不会花钱。
通过手动转到http://localhost:4466/,您可以跳过证书警告,基本上这会为证书规则添加1次例外,直到您重新启动浏览器
虽然这可能不安全(但不像关闭所有证书验证那样不安全),但它可以是在开发机器上测试ssl的好方法。
您可以转到chrome:// flags /#allow-insecure-localhost并打开该选项,从而为localhost转换ssl验证。请注意,在使用此选项时,可能需要通过调用localhost构造函数将证书的域设置为new SelfSignedCertificate("localhost");。