Веб-приложение HTTPS для связи с меняющимся набором серверов WebSocket
У меня есть веб-приложение, которое управляет динамически изменяющимся набором серверов. Веб-приложение взаимодействует с серверами через WebSockets. На серверах WebSockets предоставляются ActiveMQ.
Все работает хорошо через HTTP и WS.
Однако, как только я переключаю веб-приложение на использование HTTPS (с надлежащим сертификатом), связь WebSocket не работает, поскольку она не защищена. Это должен быть WSS.
Как уже упоминалось, в любой момент времени у меня есть много разных серверов, и они тоже постоянно меняются, поэтому я не могу статически настроить сертификаты для соединений WSS. Мне нужно автоматизированное и масштабируемое решение.
Помимо наличия подстановочного сертификата, охватывающего все поддомены моего доменного имени, и назначения поддомена каждому серверу путем программного обновления записей DNS, есть ли какое-либо более простое/лучшее решение?
Настройка прокси-сервера WSS для WS на отдельном сервере также может быть способом, однако это не похоже на хорошее/масштабируемое решение.
Спасибо!
Ответы 1
Ведь это было решение:
[...] having a wildcard certificate covering all subdomains of my domain name, and assigning a subdomain to every server by programmatically updating DNS records [...]
Записи DNS A вступают в силу немедленно, поэтому, если для каждого нового сервера/IP-адреса создается запись A с уникальным именем субдомена, она будет работать.
Следует учитывать, есть ли у провайдера какие-либо ограничения на количество записей DNS.