Настройки

По умолчанию для взаимодействия с веб-сервером используется REST / HTTP без шифрования. В этом случае легко можно посмотреть HTTP-трафик, который ходит между WCS и web-сервером.

WCS Manager WCS Core по умолчанию слушает HTTP на порту 90918081, а HTTPS на порту 88888443.

Настройки административного модуля WCS в файле wcs-managerWCS в файле flashphoner.properties, относящиеся к HTTPS:

Входящий HTTPS

Профили

Входящие HTTPS-запросы используются только для обратных вызовов 'sendData'. См. в документации Web Call Server - Call Flow.

Эти запросы идут с Web-сервера на WCS и WCS - выступает в данном случае в качестве HTTPS-сервера.

Для переключения режимов HTTP и HTTPS используются профили:

• dev
• production

Эти профили могут быть указаны в настройках WCS Manager, в файле wcs-manager.properties.

Пример:

spring.profiles.active = dev

...

Сертификаты

В качестве SSL сертификатов для REST / HTTPS Web Call Server использует по умолчанию то же хранилище, которое используется для Websockets - wss.jks, указанное параметром manager.keystore.

Управление этим хранилищем подробно описано в разделе Websocket SSL.

Исходящий HTTPS

При обращении к web-серверу, WCS сервер смотрит на URL обращения и иинициирует инициирует HTTPS запрос если этот URL начинается с https. Например https://localhost/ConnectionStatusEvent. Для обращения к веб-серверу, использующему сгенерированный сертификат (self-signed) используется настройка

rest_template.allow_self_signed=true

...

Если эту настройку выставить в false, то обращения проходить не будут и вам нужно будет сконфигурировать ваш веб-сервер для работы с действительными SSL-сертификатами, выданными центром сертификации. Для этого обратитесь к документации вашего веб-сервера.