Secure WebSocket(wss://)在Firefox上不起作用

我有一个有效的WebSocket非安全应用程序。 但我的网站使用https,我需要一个安全的WebSocket连接,以避免Firefox抱怨连接不安全的事实。</ p>

我正在使用 php-websocket-server ,所以当我使用WebSocket安全时,我无法使用openssl_decrypt函数解密数据包 。 </ p>

这就是我使用 stunnel 来解密客户端使用wss发送的数据包的原因, 这样做我把客户端WebSocket绑定到12345端口服务器WebSocket到54321端口,然后我在服务器模式下添加了一个stunnel:</ p>

  [wsServer] 
accept = 12345
connect = 192.168 .1.227:54321
</ code> </ pre>

使用此配置,我的应用程序可以通过https + wss在Chrome上正常运行。 但是在Firefox上,握手期间出现问题,似乎标题中缺少 Sec-WebSocket-Version </ code>和 Sec-WebSocket-Key </ code>。 我不明白,因为它可以通过http + ws在Firefox上运行。</ p>

提前感谢您的帮助。</ p>

编辑:我添加了一个例外 对于端口12345上的证书,现在握手进展顺利,因为我认为Firefox现在有 Sec-WebSocket-Key </ code>。</ p>

这里是工作头请求 使用Firefox(大于Chrome请求):</ p>

  GET / HTTP / 1.1 
主机:192.168.1.227:12345
User-Agent:Mozilla / 5.0(Windows NT 6.1; WOW64 ; rv:14.0)Gecko / 20100101 Firefox / 14.0.1
接受:text / html,application / xhtml + xml,application / xml; q = 0.9,* /; q = 0.8
Accept-语言:fr,fr-fr ; q = 0.8,en-us; q = 0.5,en; q = 0.3
Accept-Encoding:gzip,deflate
DNT:1
Connection:keep-alive,Upgrade
Sec-WebSocket-Version:13
Origin:https ://192.168.1.227
Sec-WebSocket-Protocol:HyBi-00
Sec-WebSocket-Key:65nHN33M6drIPjQHcGK8pA ==
Pragma:no-cache
Cache-Control:no-cache
Upgrade:websocket
</ code> </ pre>
</ div>

展开原文

原文

I have a working WebSocket non secure application. But my website uses https and I need a Secure WebSocket connection to avoid Firefox to complain about the fact that the connection is insecure.

I am using php-websocket-server for my WebSocket server with PhP 5.2.9, so when i use WebSocket secure i can't decrypt packets with the openssl_decrypt function.

That's why i used stunnel in order to decrypt packets sent by the client using wss, to do that i binded client WebSocket to 12345 port an server WebSocket to 54321 port, then i added a stunnel in server mode :

[wsServer]
accept  = 12345
connect = 192.168.1.227:54321

With this configuration my application works fine on Chrome through https + wss. But on Firefox there's a problem during the handshake, it seems that Sec-WebSocket-Version and Sec-WebSocket-Key are missing in the header. I don't understand because it works on Firefox through http + ws.

Thanks in advance for your help.

Edit : i added an exception for the certificate on the port 12345, now the handshake is going well because i think Firefox now have the Sec-WebSocket-Key.

Here the working header request with Firefox (bigger than Chrome request):

GET / HTTP/1.1
Host: 192.168.1.227:12345
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive, Upgrade
Sec-WebSocket-Version: 13
Origin: https://192.168.1.227
Sec-WebSocket-Protocol: HyBi-00
Sec-WebSocket-Key: 65nHN33M6drIPjQHcGK8pA==
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket

duanqu9292
duanqu9292 如果您可以在工作和非工作情况下向两个方向显示实际的标题/握手,我可以快速识别出问题所在。
接近 8 年之前 回复

1个回答



如果您使用自动签名证书在本地工作,则必须在两台服务器上批准它https://在端口443上运行 wss://使用Firefox在端口12345上运行。</ p>

我认为您的浏览器不允许安全的websocket连接以及为什么缺少某些标头。</ p>
</ DIV>

展开原文

原文

If you work in local with auto-signed certificate, you have to approve it on both servers https:// running on port 443 and wss:// running on port 12345 here with Firefox.

I think your browser does not allow the secure websocket connection and that why some headers are missing.

douxun4860
douxun4860 谢谢!!!。 你的回答对我很有帮助。 + 1ed :)
接近 6 年之前 回复
dongxiongshi9952
dongxiongshi9952 答案是对的,但有点不清楚。 好的,就是这样。 当您尝试使用wss://mysite.com:12345打开时,Firefox将继续给您错误,直到您打开一个单独的Firefox选项卡并尝试点击URL [https]:// mysys.com: 12345并确认安全例外(就像在Firefox上通常用于任何基于https的连接一样)。 这真的很奇怪,只发生在Firefox中。
6 年多之前 回复
dongqian9567
dongqian9567 当我在控制台中查看时,WebSocket请求被删除,我右键单击它并在新选项卡中打开请求。 新选项卡中的URL是https://192.168.1.22712345/,Firefox要求我接受端口12345的证书。我第一次尝试时,Firefox要求我接受https端口,但不接受端口12345。
接近 8 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问