Интеграция TLS в код

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
Rodman
Сообщения: 52
Зарегистрирован: 2018.06.01, 20:33
Контактная информация:

Интеграция TLS в код

Сообщение Rodman »

Всем добрый день

Передомной стала задача, реализовать сокет соединение при помощи TLS

На данный момент у меня уже есть скрипт написанный на Yii2, который демоном висит на определенном порту (к примеру 1000) и случает/ждет чтобы кто то подключился...
Но нужно чтобы запустить такого же демона но с поддержкой TLS (само собой на соседнем порту, к примеру 1433)

Рыл инфу, как сделать это на Yii2 / php... Но пока грустно с этим...
Мне предложилии реализовать проксирование трафика через nginx

Использую настройку stream и там прописываю сертификат.
Может это большая разница.... я пока не могу понять

Правильно ли я копаю? или это не то?
Аватара пользователя
samdark
Администратор
Сообщения: 9489
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Интеграция TLS в код

Сообщение samdark »

> проксирование трафика через nginx

Дёшево и сердито. Если ключик всегда один и закрываете только канал коммуникаций между двумя серваками, то можно.
Rodman
Сообщения: 52
Зарегистрирован: 2018.06.01, 20:33
Контактная информация:

Re: Интеграция TLS в код

Сообщение Rodman »

Сердито, но пока не заводится
Может кто то может помочь

Описание:
- Порт к которому подлкючается клиент - 3001
- Порт куда необходимо его перенаправить после прохождения SSL верификации - 3000

Организовал такой конфиг

Код: Выделить всё

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 2048;
        multi_accept on;
        use epoll;
}

http {
        ##
        # Basic Settings
        ##
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        server_tokens off;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        ##
        # SSL Settings
        ##
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        ##
        # Logging Settings
        ##
        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;
        ##
        # Gzip Settings
        ##
        gzip on;
    include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}
# все что дальше, это вставлено мною, а все что выше - так и было в конфиге nginx.conf
stream {
    upstream stream_smpp {
         server 0.0.0.0:3000;
    }

  server {
        listen                3001 ssl;
        proxy_pass            stream_smpp;
        ssl_certificate /etc/letsencrypt/live/bolexico.smpp.tools/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/bolexico.smpp.tools/privkey.pem; # managed by Certbot
        ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers           HIGH:!aNULL:!MD5;
        ssl_session_cache     shared:SSL:20m;
        ssl_session_timeout   4h;
        ssl_handshake_timeout 30s;
     }
}
Если без ssl сертификата, то все перенаправляется корректно. Проверял
Но как только включаешь ssl, до 3000-го порта ничего не доходит...
Толи SSL верификацию какую то не проходит, то ли еще где то отваливается.

Понять не могу, ибо логов с ошибками или предупреждения нет...
Посоветуйте плиз, что можно предпринять?
Ответить