web-chat如何启用https?

为了提高网站的安全性,建议启用HTTPS支持。启用https支持需要下面五步,注意必须全部实现缺一不可。

1. 1. 修改web-chat代码,启用https

修改web-chat项目config.js文件,开启WSS,设定端口,并修改appserver为HTTPS地址:

// 开启WSS
static USE_WSS = true;
// WSS 端口
static WSS_PORT = 8084;

// APP SERVER的地址。启用https时,APP SERVER必须是https地址
static APP_SERVER = 'https://app.wildfirechat.cn';

2. 2. 网页站点支持https

部署web站点时启用https支持,可以使用nginx来开启https。部署方法请自行解决,下面是我们的nginx配置,可以参考

server{
    listen 80;
    server_name web.wildfirechat.cn;
    rewrite ^(.*)$  https://web.wildfirechat.cn permanent;
    location ~ / {
        index index.html index.php index.htm;
    }
}

server {
    listen 443;
    server_name  web.wildfirechat.cn;

    root /home/ubuntu/wildfirechat_web/src;
    ssl_certificate /etc/nginx/cert/web.pem;
    ssl_certificate_key /etc/nginx/cert/web.key;

    location / {
        index  index.html;
    }
}

3. 3. appserver支持https

appserver开启https支持,部署方法请自行解决,下面是我们appserver的nginx配置,可以参考

server {
        listen 80;
        server_name app.wildfirechat.cn;
        rewrite ^(.*)$  https://app.wildfirechat.cn permanent;
        location ~ / {
            index index.html index.php index.htm;
        }
}

server {
        listen 443 ssl;
        server_name app.wildfirechat.cn;

        root html;
        index index.html index.htm;
        client_max_body_size  10m; #文件最大大小
        ssl_certificate   cert/app.pem;
        ssl_certificate_key  cert/app.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ## send request back to app server ##
        location / {
            proxy_pass http://127.0.0.1:8888;
        }
}

4. 4. imserver支持https

请参考专业版IM的配置中关于 Web HTTPS支持 部分

5. 5. 文件存储支持https

请参考媒体服务章节

2018 © wildfirechat.cn 京ICP备18060403号-1 all right reserved,powered by Gitbook该文件修订时间: 2020-03-30 21:54:45

results matching ""

    No results matching ""