Table of Contents |
---|
WCS использует по умолчанию порт 8080 для приема Websocket - соединений и порт 8443 для приема Secure Websocket соединений.
...
Пример:
Code Block | ||||
---|---|---|---|---|
| ||||
Flashphoner.createSession({urlServer:'wss://192.168.1.5:8443'}); |
...
За Secure Websockets отвечают следующие настройки в файле flashphoner.properties:
Настройка | Значение по умолчанию |
---|---|
wss.port | 8443 |
wss.keystore.file | wss.jks |
wss.keystore.password | password |
wss.cert.password | password |
Сгенерированные сертификаты (self-signed)
...
2. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":
3. На странице импорта загрузите файлы сертификата, полученные от Вашего SSL-провайдера, и файл ключа:
4. SSL-сертификаты, импортированнные при помощи веб-интерфейса, записываются в хранилище сертификатов wss.jks и в базу данных WCS-сервера и отображаются в разделе "Security - Certificates":
Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL http://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.
...
На этом шаге нужно ввести пароль для вашего приватного ключа test.flashphoner.com.key, а также установить пароль для самого хранилища. Устанавливаем 'password'.
...
5. Далее нужно использовать URL wss://test.flashphoner.com:8443 при коннекте к серверу в методе 'connect'. Обратите внимание, что мы используем в данном случае доменное имя вместо IP-адреса. Сертификат, выданный на это доменное имя, был импортирован в хранилище и используется WCS-сервером. Домен test.flashphoner.com, использующийся в примере, вам нужно заменить вашим доменом, на который был выдан SSL-сертификат.
Импорт двух и более сертификатов для нескольких доменов
Иногда к одному и тому же серверу необходимо обеспечить доступ пользователей с разных доменов, подписанных различными сертификатами. В таких случаях сертификаты должны быть импортированы при помощи keytool. При этом:
1. Доступ к функциям сервера через SSL (Secure Websocket, HTTPS) будет работать для всех доменов.
2. Доступ к веб-интерфейсу через SSL будет работать только для одного домена, сертификат которого был импортирован первым.