[Hỏi] Cách setup free sll của letencrypt cùng với express và socket.io
Hi, chào các bạn. Vừa rồi mình có đc giao một task xây dựng một server hook nho nhỏ để nhận tín hiệu Voip. Như các bạn đã biết thì các trình duyệt giờ nó yêu cầu bảo mật cao nên trên phiên bản product cần có SSL. Vì hiện tại mình test là chủ yếu nên mình có cài ssl của letencrypt vô cho express + socket.io. Nhưng mọi chuyện diễn ra ko suôn sẻ lắm khi mà trên broswer thì client vẫn kết nối bình thường (mình chạy cổng 3000), nhưng phía post man báo ko thể kết nối tới server, và phía server đối tác báo về lỗi sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, một số trình test khác có báo về lỗi net::ERR_CERT_COMMON_NAME_INVALID (mình có đổi cách config một vài lần nên có thể các báo lỗi này là khác nhau). Vậy nên mình viết câu hỏi xin cách các bạn tích hợp chuẩn letencrypt cho socket.io p/s: mình đã thử tra google và làm rồi nhé nhưng ko tác dụng gì, tra lỗi cũng vẫn vậy ý : (((. 3 file mà mình dùng cho cert, private, ca là cert.pem fullchain.pem privkey.pem
Bạn dùng Nginx hay Apache nhỉ?
@huukimit mình dùng open litespeed thường thì mình dùng nó hoặc nginx
Bạn dự định deploy các service trên theo kiểu như này phải không nhỉ?
Mình chưa dùng Open Litespeed bao giờ, nếu Nginx thì mình có thể support bạn.
@huukimit mình deloy server express trộn lẫn socket.io luôn ấy hehe ko phân tach route vì chỉ là một cái hook nhỏ cần realtime. với cả mình khá hiểu ý tưởng bạn định làm reverse proxy đúng ko ? mình ko thạo nginx lắm nhưng thấy nếu chạy trên đó có vẻ ok hơn, nhưng mình hiện giờ toàn xài opl cho nhanh vs nhiều cái khá hay ho. mình đang cố tìm cách fix trơn tru nhất.