rust angular 自签名证书 wss

合集 - rust 服务端, angular 客户端, 自签名证书 wss 连接(2)

1.rust angular 自签名证书 wss01-09

2.安装并使用 openssl 生成证书01-09

收起

项目中采用 wss 来建立的前后端连接, 但是并没有用到认证的证书, 所以自己用 openssl 生成了私钥, 自签名证书来使用:

这里就不再赘述 Wss 连接过程, 直接上手操作:

1. 生成私钥, 证书:

请查看: 使用 openssl 安装和生成证书 - 书源 - 博客园 (cnblogs.com)

2. rust 服务端:

将生成的 server.crt 和 server.key 放到  d:\\User\\Desktop\\wss\\openssl 目录下

依赖:

[dependencies]
rustls = "0.19.0"
tokio-rustls = "0.22.0"
tokio = { version = "1", features = ["full"] }
tokio-tungstenite = "0.20"
futures-util = "0.3"

RUST 代码:

use futures_util::sink::SinkExt;
use futures_util::stream::{Stream, StreamExt};
use rustls::ServerConfig;
use std::fs::File;
use std::io::BufReader;
use std::sync::Arc;
use tokio::net::{TcpListener, TcpStream};
use tokio_rustls::TlsAcceptor;
use tokio_tungstenite::accept_async;
use tokio_tungstenite::tungstenite::protocol::Message;


#[tokio::main]
async fn main() -> Result<(), Box> {
    // 加载SSL keys
    let certs = rustls::internal::pemfile::certs(&mut BufReader::new(File::open(
        "d:\\User\\Desktop\\wss\\openssl\\server.crt",
    )?))
    .unwrap();
    let key = rustls::internal::pemfile::pkcs8_private_keys(&mut BufReader::new(File::open(
        "d:\\User\\Desktop\\wss\\openssl\\server.key",
    )?))
    .unwrap()[0]
        .clone();







    let tls_cfg = {
        let mut cfg = ServerConfig::new(rustls::NoClientAuth::new());
        cfg.set_single_cert(certs, key).expect("error setting cert");
        Arc::new(cfg)
    };
    let tls_acceptor = TlsAcceptor::from(tls_cfg);







    // 设置TCP监听器
    let addr = "127.0.0.1:10096";
    let listener = TcpListener::bind(&addr).await?;
    println!("Listening on: {}", addr);







    while let Ok((stream, _)) = listener.accept().await {
        let acceptor = tls_acceptor.clone();







        tokio::spawn(async move {
            if let Ok(tls_stream) = acceptor.accept(stream).await {
                let websocket_result = accept_async(tls_stream).await;







                match websocket_result {
                    Ok(mut ws_stream) => {
                        println!("WebSocket connection established");
                        while let Some(message_result) = ws_stream.next().await {
                            match message_result {
                                Ok(message) => {
                                    if message.is_text() || message.is_binary() {
                                        // 对接收到的消息进行处理
                                        println!("接收到消息: {}", message);
                                        // 回传消息
                                        println!("回传消息: {}", message);
                                        if let Err(_) = ws_stream.send(message).await {
                                            // 处理错误
                                            break;
                                        }
                                    }
                                }
                                Err(e) => {
                                    // 处理错误
                                    println!("Error: {}", e);
                                    break;
                                }
                            }
                        }
                    }
                    Err(e) => {
                        println!("Error during the websocket handshake occurred: {}", e);
                    }
                }
            }
        });
    }







    Ok(())
}

3. Angular 客户端:

Angular 配置:

将生成的 

client.crt 和 client.key 放到和 package.json 同级文件夹下.

package.json 

"scripts": {

"start": "ng serve --host 0.0.0.0 --port 443 --ssl true --ssl-cert ./client.crt --ssl-key ./client.key",
}

// 补充

./client.crt 和 ./client.key 是相对路径，表示这些证书文件位于当前工作目录。当前工作目录指的是你在运行 ng serve 命令时所在的目录，也就是命令行提示符下的目录。如果你在项目的根目录下运行这个命令（通常是包含 package.json 文件的目录），./ 就表示这个项目的根目录

angular 代码:

import {webSocket} from "rxjs/webSocket";

  ngOnInit() {
    this.websocketTest();
  }  

websocketTest() {
    const url: string = 'wss://127.0.0.1:10096';
    const myWebSocket = webSocket({
      url: url,
      openObserver: {
        next: () => {
          console.info('WebSocket 连接已建立: ' + url);
        },
        error: (err) => {
          console.error('WebSocket 连接出错: ' + url);
          console.error(err);
        },
      },
    });
    const data = JSON.stringify({name: '张三', age: 18, sex: '男'});
    myWebSocket.next(data);

    console.log('客户端发送请求: ', data);
    myWebSocket.subscribe(
      next => {
        console.log('客户端收到响应: ', next);
      },
      error => {
        console.error('WebSocket 出错: ' + url);
        console.error(error);
      }
    );
  }

4. 谷歌浏览器设置

谷歌浏览器图标右击 属性 -> 快捷方式 -> 目标(修改其中字符串, )

　　原来类似 "C:\Program Files\Google\Chrome\Application\chrome.exe"

　　修改为 "C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

 

这个命令会忽略证书错误。正常情况下，当你访问一个使用自签名或无效证书的网站时，Chrome 会显示一个警告页面，指示你有潜在的安全风险。然而，使用 --ignore-certificate-errors 参数可以忽略这些证书错误，并允许你继续访问网站，而不会受到浏览器的证书警告页面的干扰。

 

5. 结果展示:

前端项目使用 npm start 启动:

前端控制台:

 后端控制台:

 

版权声明：本文为博客园博主「书源」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：rust angular 自签名证书 wss - 书源 - 博客园 (cnblogs.com)