我有一个Web应用程序,可以管理一组动态变化的服务器。 Web应用程序通过WebSockets与服务器通信。在服务器上,WebSocket由ActiveMQ提供。
通过HTTP和WS一切都很好。
但是,一旦我将Web应用程序切换为使用HTTPS(具有适当的证书),WebSocket通信就无法正常工作,因为它并不安全。应该是WSS。
如上所述,在任何给定的时间点,我都有许多不同的服务器,并且它们也在不断变化,因此我无法为WSS连接静态配置证书。我需要一个自动化且可扩展的解决方案。
除了拥有一个覆盖我域名的所有子域的通配符证书,以及通过以编程方式更新DNS记录为每个服务器分配一个子域之外,还有没有更简单/更好的解决方案?
在单独的服务器上设置从WSS到WS代理的方法也是一种方法,但这似乎不是一个好的/可扩展的解决方案。
谢谢!
答案 0 :(得分:0)
毕竟,这是解决方案:
[...]的通配符证书覆盖了我的所有子域 域名,并通过以下方式为每个服务器分配一个子域 以编程方式更新DNS记录[...]
DNS A记录立即生效,因此,只要为每个新服务器/ IP创建具有唯一子域名的A记录,它便会起作用。
要考虑的一件事是提供商是否对DNS记录的数量有任何限制。