Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sonic SSL Support #413

Open
2 tasks done
qianyiliushang opened this issue Jan 16, 2024 · 15 comments
Open
2 tasks done

Sonic SSL Support #413

qianyiliushang opened this issue Jan 16, 2024 · 15 comments
Labels
feature

Comments

@qianyiliushang
Copy link

Search before asking

  • I searched in the issue and found nothing similar. | 我查找了并确认issue列表无相似报告。

Sonic version

2.6.3

Deploy platform

Linux

Minimal reproduce step

WEB端如果配置了SSL,那么无法连接到AGENT

Are you willing to submit a PR?

  • I'm willing to submit a PR! | 我将发起PR!
@qianyiliushang qianyiliushang added the bug Something isn't working label Jan 16, 2024
@qianyiliushang
Copy link
Author

如果web端在反向代理后面,且配置了SSL,那么web端websocket直连agent就会被浏览器block掉。
解决方案:

  1. agent端配置ssl
  2. 为每个agent配置一条专属路由,通过网关转发
  3. 写一个websocket中继服务,web不直连agent,通过中继服务进行消息转发。

以上各方案实际执行中遇到的问题:

  1. 证书问题,agent数量大的话部署配置工作量比较大
  2. 配置工作量大,且前端需要根据不同的agent连接到不同的路由
  3. 需要一定的开发量

上述三种方案在demo过程中都尝试过,发现只有方案三相对来说比较稳定且合理。
后续会尝试提交一个PR,将我在生产环境中落地的代码推上来,以帮助有此需求的人
过程涉及到的改动点以及问题,会在issue下方进行跟进。

@ZhouYixun
Copy link
Member

可以的,尽量部署方面的配置足够简单,而且不影响原用户配置

@756434644
Copy link

有同样的需求,希望能分享下源码

@ZhouYixun
Copy link
Member

有同样的需求,希望能分享下源码

这个小伙伴后面会发起pr贡献的,还请耐心等候

@qianyiliushang
Copy link
Author

有同样的需求,希望能分享下源码

这个小伙伴后面会发起pr贡献的,还请耐心等候

其实代码已经写的差不多了,前后端都有变更,本地测试的时候遇到了点问题。设置启用ssl,实际用开发环境http可以验证整个websockethub是通的,但是在测真正的ssl的时候,由于我本地是自签名证书,https没有问题,wss连接是有问题的。我在公司的项目里用正式CA的证书倒是没什么问题。

不知道有没有小伙伴有测试条件,我把改动点梳理一下,找人帮忙测一下。

@ZhouYixun
Copy link
Member

有同样的需求,希望能分享下源码

这个小伙伴后面会发起pr贡献的,还请耐心等候

其实代码已经写的差不多了,前后端都有变更,本地测试的时候遇到了点问题。设置启用ssl,实际用开发环境http可以验证整个websockethub是通的,但是在测真正的ssl的时候,由于我本地是自签名证书,https没有问题,wss连接是有问题的。我在公司的项目里用正式CA的证书倒是没什么问题。

不知道有没有小伙伴有测试条件,我把改动点梳理一下,找人帮忙测一下。

wss我倒是很少了解,我把issue放到discord,看看有没有人解答

@qianyiliushang
Copy link
Author

有同样的需求,希望能分享下源码

这个小伙伴后面会发起pr贡献的,还请耐心等候

其实代码已经写的差不多了,前后端都有变更,本地测试的时候遇到了点问题。设置启用ssl,实际用开发环境http可以验证整个websockethub是通的,但是在测真正的ssl的时候,由于我本地是自签名证书,https没有问题,wss连接是有问题的。我在公司的项目里用正式CA的证书倒是没什么问题。
不知道有没有小伙伴有测试条件,我把改动点梳理一下,找人帮忙测一下。

wss我倒是很少了解,我把issue放到discord,看看有没有人解答

我再找个CA证书测吧,自签名证书坑有点多

@ZhouYixun
Copy link
Member

#414 这个pr是你的?

@ZhouYixun
Copy link
Member

似乎有外国小伙伴提交了代码,我们一起看看吧

@qianyiliushang
Copy link
Author

qianyiliushang commented Jan 23, 2024
edited
Loading

#414 这个pr是你的?

不是呢,我去看一下这个代码。

刚想上来同步一下进度呢,ssl本地测试OK了
截屏2024-01-23 20 27 20

Uploading WX20240123-202809@2x.png…

@hotsmile
Copy link

那现在是没有问题了吗?

@qianyiliushang
Copy link
Author

那现在是没有问题了吗?

还有不少细节要完善,涉及到server,agent,web端都要改

@hotsmile
Copy link

hotsmile commented Feb 5, 2024

那现在是没有问题了吗?

还有不少细节要完善,涉及到server,agent,web端都要改

我现在也要部署ssl,也是遇到这样的问题,你现在是用websocket的中继服务吗?

@hotsmile
Copy link

有同样的需求,希望能分享下源码

这个小伙伴后面会发起pr贡献的,还请耐心等候

其实代码已经写的差不多了,前后端都有变更,本地测试的时候遇到了点问题。设置启用ssl,实际用开发环境http可以验证整个websockethub是通的,但是在测真正的ssl的时候,由于我本地是自签名证书,https没有问题,wss连接是有问题的。我在公司的项目里用正式CA的证书倒是没什么问题。

不知道有没有小伙伴有测试条件,我把改动点梳理一下,找人帮忙测一下。

我现在也是遇到https可以用 wss不行,不知道是不是你说的证书问题,我用通配符的正式证书,也不行

@ZhouYixun ZhouYixun added feature and removed bug Something isn't working labels Mar 28, 2024
@YeungHoiChiu YeungHoiChiu mentioned this issue Jun 25, 2024
Closed
2 tasks
@lorenpan
Copy link

请问这个SSL的feature目前有比较稳定的实现版本么?

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
feature
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@hotsmile @qianyiliushang @lorenpan @756434644 @ZhouYixun