Windows Server リアルタイム通信のSSL設定ガイド

SSL環境にてリアルタイム通信を行うための設定手順について説明します。

1.設定ファイルの編集

1-1. エクスプローラーで、ChatLuckのインストール先にある「rserver」フォルダ配下の「config」フォルダを開きます。

※対象フォルダの例(IISの場合):"C:\Intepub\Scripts\chatlk\rserver\config"

1-2. 「config」フォルダ内の「default.json」を、メモ帳で開き、以下の4行を追加します。

※秘密鍵ファイルはパスフレーズが解除されているものをご利用ください。
※証明書ファイルへのパスはサンプルとなります。実際の証明書ファイルの設置場所を記述してください。
※証明書ファイルへのパスの「\」は「\\」と、2つ連続して記述いただきますようお願いいたします。

                "ssl" : "on",
                "sslkey" : "C:\\inetpub\\ssl.key\\privatekey.pem", ・・・ サーバーの秘密鍵
                "sslcert" : "C:\\inetpub\\ssl.crt\\cert.pem",     ・・・サーバーの証明書
                "sslca" : "C:\\inetpub\\ssl.crt\\inca.pem",     ・・・認証局の中間CA証明書

4行は以下の位置に追加して下さい。追加後は以下の内容になります。

{
    "DB" : {
        "dbport"        :    5432,
        "dbs"            :    "localhost",
        "dbname"      :    "chatlkdb",
        "dbuser"        :    "chatlk",
        "dbpwd"        :    "chatlk",
        "logdbport"    :    5432
    },
    "node"    :    {
        "port" : 3000,

        "ssl" : "on",
        "sslkey" : "C:\\inetpub\\ssl.key\\privatekey.pem",
        "sslcert" : "C:\\inetpub\\ssl.crt\\cert.pem",
        "sslca" : "C:\\inetpub\\ssl.crt\\inca.pem",

        "log" : {
            "appenders": [
                {
                    "category" : "info",
                    "filename" : "log/rserver.log"
                },
                {
                    "category" : "error",
                    "filename" : "log/error.log"
                }
            ]
        }
    }
}

2.ChatLuckサービスの再起動

設定の変更を有効にするために、ChatLuckサービスを再起動します。

Windowsのサービス一覧より「chatluckws」サービスを選択し、再起動を行ってください。

 

以上で、リアルタイム通信のSSL設定は完了です。

 

記載の製品名および商品名は、各社の商標、または登録商標です。