首次在PROD环境下testing一个socket.io应用程序时,我们发现xhr-polling传输(Ajax长轮询)工作时, websocket传输不起作用。
看着使用Fiddler传输的数据,我可以看到
UPGRADE发生了 但是那些服务器 – >客户端消息永远不会到达(我甚至不确定客户端 – >服务器消息是否到达服务器端)。 最终(大约6秒后),提琴手报告了一个
Read from Server failed...
并build立了一个新的连接,就像第一个连接不成功一样。
我们的设置看起来像这样:
互联网 – >防火墙 – > BIG-IP 3600(终止SSL) – > Node.js服务器
我认为防火墙不可能是罪魁祸首,因为它看到的只是一个SSLencryption的数据stream,而且非websocket传输起作用。 我也尝试了socket.io的match origin protocol选项,但没有成功。
不幸的是我不能在那个环境中自由地玩,所以我试图在我的DEV环境中复制这个问题,但没有成功。 我创build了一个软件SSL代理(使用node.js的http-proxy ),它应该类似于BIG-IP。 但是通过带有websockets的SSL代理工作得很好。
这可能是BIG-IP的问题吗? 组态? 还有什么呢?
截至2012年12月,BIG-IP不支持WebSocketstream量的SSL卸载。 因为这些请求看起来像HTTP,所以它们是由一个HTTP引擎处理的,该引擎不知道何时WebSocket连接的stream向改变。 WebSocket连接之前不要使用SSL卸载,直到它正式受支持。