如何创建安全（TLS / SSL）Websocket服务器

黎震博

2023-03-14

问题内容：

我正在使用node.js的WSwebsocket库。目前，我正在运行ws服务器。现在，我想通过使用安全连接（即通过实施wss协议以及库支持TLS连接）来保护此连接。我进行了一些搜索，发现这很容易确保安全：wss和具有自签名证书的wss。

两者都不是很详细，第二个链接上的文章介绍了带有自签名证书的wss。我想知道的是，仅创建自签名证书并部署到我的生产环境是否就足够了？还是我需要像创建HTTPS服务器时一样购买证书？

问题答案：

如何创建安全的（TLS / SSL）Websocket服务器？

我在网上搜索有关如何使网络套接字在安全连接上工作的指南时找到了您的问题。由于这是在搜索结果中出现的，因此我不是唯一一个最终显示在此页面上的人。为了节省大家（包括将来的我）一些时间，请继续。

问题

我有一个简单的node.js websocket服务器，由einaros /
ws
驱动，通过不安全的连接监听端口80。不得不将其切换到安全连接。

基本上，您提供的第二个链接涵盖了我需要了解的几乎所有内容。但是，以下几件事使我花了一些时间来弄清楚：

.pem为此，我需要这些文件，但是从证书提供者那里得到的只是一个简单的.crt/ .cert文件，.key在生成初始.csr请求之后，我还拥有一个私有文件。
```
openssl rsa -in server.key -text > private.pem
```
openssl x509 -inform PEM -in server.crt > public.pem
我不清楚如何ws使用安全连接。由于我试图将SSL添加到现有应用程序中，因此我希望避免重复执行操作。事实证明，我要做的就是用对实例{port:80}的引用替换参数https（有关如何初始化实例的更多信息，请参见链接）。

        var ws = require('ws').Server;
    var wss = new ws({
        server: httpsServer
    });

我想知道的是，仅创建 自签名证书 并部署到我的生产环境是否足够，还是我需要像创建HTTPS服务器时一样购买证书？

强调我的。是的，我建议您从可信任的机构购买证书。这将确保您的用户不会收到任何浏览器安全警告，甚至不会知道什么地方出了错就不会离开。