關于 nodejs-websocket 的 wss 設定

2021.3.27，在寫不要做微信小程式挑戰後端部署時，因微信小程式需要開發者提供 wss，類似于 http + ssl，但是後端沒有考慮到nodejs-websocket 在網絡上相關教程之少，陷于 wss 的配置之中。

起初考慮通過 nginx 代理一手，但可能姿勢不對，一直無法代理成功，nginx不熟，是以在一通搞鼓之後，放棄了nginx方案。接着是考慮更換 nodejs 的 socket 架構。主流的 websocket 是 ws 子產品和 socket.io 子產品，但是仔細看了一下具體業務需求：

const server = ws.createServer(options, (connect) => {
    let room = ""
    let myId = ""
   connect.on("text", (string) => {...})
    connect.on("close", () => {...}) 
    connect.on("error", (error) => {...})
}.listen(3333, "127.0.0.1", () => {
    console.log("running...");
})
           

就會發現，我給每個 connect 都配置設定了兩個變量，room、myId。這在 socketio 和 ws 都較難實作的（雖然可以，但代碼量明顯超于nodejs-websocket），是以懶得複刻代碼了。

最終回到 nodejs-websocket 本身，我想這個庫應該是有方法的，隻是鮮為人知而已，最終在 github 搜尋的時候偶然看到官方的案例：

可知，通過配置 options 可以傳入 key 和 crt，沒想到 secure 是這麼用的，起初通過淺淺地看過源碼，還以為是特殊的對象，吐了一口老血，因為沒有看到 key 和 crt 的鍵值設定。

此處注意 SSL 檔案的格式，以我 ucloud 雲伺服器為例，我下載下傳下來的檔案分别是：private.key，ca.crt，public.crt。發現檔案字尾格式都不是 pem 結尾的，那是不是可以直接修改字尾格式呢？

修改是可以修改的，隻是不建議 F2 直接修改（經我測試這種方式行不通），百度後發現需要 openssl 來進行修改。

以 ubuntu 為例（因為我要部署到 ubuntu 上）：

sudo apt-get install openssl
sudo apt-get install libssl-dev
openssl x509 -in ca.crt -out ca.pem -outform pem
openssl rsa -in private.key -out private.pem
           

即可修改檔案格式了。

想了解我更多的文章，歡迎來我的個人部落格參觀（菜雞一枚，勿噴）。

Talk is cheap, show me the code —— 薪火工作室箴言

散是滿天星，聚是興薪之火。