20 maja 2011

APE (Ajax Push Engine) i SSL

Po długich poszukiwaniach rozwiązania tego problemu... utknąłem... W jednym miejscu piszą, że to działa tylko ze starą wersją stunnel (u mnie to nie działało) gdzie indziej robią sztuczki z przekierowaniami na Apachu (siedzę od jakiegoś czasu na lighttpd i nie wnikałem)... Po wnikliwej analizie co się dzieje w momencie negocjacji przez stunnel doszedłem, że chodzi o coś z timeoutami... Jedna z opcji wydawała się obiecująca... Poniżej działający bezproblemowo z APE, stunnel.conf
output = /var/log/stunnel.log
pid = /var/run/stunnel.pid
foreground = no

[ape]
TIMEOUTclose = 0
cert = <ścieżka do certyfikatu>
accept = <host na którym nasłuchujemy>:4443
connect = <ape serwer>:6969
Pogrubiłem opcję, która wszystko "naprawiła". Należy pamiętać także o zmianach w pliku config.js
APE.Config.baseUrl = '<serwer z którego pobieramy biblioteki>'; //APE JSF
APE.Config.domain = '<domena jak w pliku ape.conf>';
APE.Config.server = '<ape serwer>:4443'; //APE server URL
APE.Config.secure = true;
I możemy się cieszyć APE z SSLem. Należy tylko pamiętać o "wildcardowych" certyfikatach...

1 komentarz:

mindc pisze...

zapomniałem kompletnie o napisaniu bardzo ważnej rzeczy... należy też dodać odpowiednie wpisy w konfiguracji serwera DNS, np.:

www A 8.8.8.8 ;wpis dla głównego serwera
ape CNAME www ;wpis dla APE
*.ape CNAME www ;wpis dla APE