質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WebSocket

WebSocketとは双方向・全二重コミュニケーションのためのAPIでありプロトコルのことを指します。WebSocketはHTML5に密接に結びついており、多くのウェブブラウザの最新版に導入されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

websocket通信をSSL証明なしで動作させる方法はありますか?

etcetera
etcetera

総合スコア24

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WebSocket

WebSocketとは双方向・全二重コミュニケーションのためのAPIでありプロトコルのことを指します。WebSocketはHTML5に密接に結びついており、多くのウェブブラウザの最新版に導入されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

1回答

0グッド

1クリップ

684閲覧

投稿2022/09/07 14:46

djangoで作ったアプリをAWSで公開しようとしています。
アプリの機能にチャット機能を設けていて、websocketを使用する箇所があるのですが、websocketの接続がうまくいかず色々調べていたら、以下の記事を見つけ、SSLなしではwebsocketの接続ができないということが書かれてありました。

https://www.web-dev-qa-db-ja.com/ja/ssl/websocket%E6%8E%A5%E7%B6%9A%E3%81%AF%E3%80%81chrome-ssl%E3%81%AA%E3%81%97%E3%81%A7%E5%A4%B1%E6%95%97%E3%81%97%E3%81%BE%E3%81%99/838431238/SSLなしではwebsocketの接続ができない

記事には、「これはChrome固有の動作です。 Chromeは、localhostへの安全でないwebsocket(ws)接続を許可しません(wssのみです。したがって、ローカルweb/websocketサーバーのTLS証明書を設定する必要があります)。しかし、Firefoxや他のブラウザーでも問題なく動作します。」と書かれていましたが、他のブラウザで試したところ同様のエラーが出ることと、awsサーバー上でwscatコマンドから接続した場合は問題なく接続できていたことから、この記事の内容のようにSSLの問題が原因かなと思っています。

AWSではSSL証明書を使用するにはロードバランサーが必要で、ロードバランサーは月額2000円くらいかかるらしいので、できれば使いたくありません。(AWS勉強のためのデプロイ作業で、本格的に公開するつもりはないので、できるだけお金をかけたくありません)
SSLなしでwebsocketの接続を行うのは不可能なのでしょうか?何かやり方があれば教えてください。

(ちなみに、webサーバーはapache,アプリケーションサーバーはdaphneを使用しています。)

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

AbeTakashi

2022/09/07 14:55 編集

Let's EncryptやZeroSSLなどの無料で使える証明書を使うというのはダメなんでしょうか? AWSでも普通に使えますが・・・

回答1

0

ベストアンサー

AWSではSSL証明書を使用するにはロードバランサーが必要で、

AWSで提供しているACMの証明書を使うにはたしかに必要ですが、AWSでも他のとこでもどこでも自分で証明書を用意すればよいので別に証明書を使うこと自体にロードバランサーが必要なわけではありません。
Let's Encryptなど、無料で用意できる証明書は今は普通にあります。

どちらかというと、証明書を発行するのに必要なドメインを取得するのに(これもAWSであるかどうか関係なく)お金がかかるのが避けられません。
それならばと自己署名証明書(いわゆるオレオレ証明書)を使う方法も考えられますが、最近のブラウザは怪しい証明書を使っている場合警告を出してきたりするのでうまく動くかは保証できません。

AWSの勉強のためというならちゃんとドメイン取得して証明書発行して、までやってみたらどうですか。
ALBを使う場合でも、作るのはそんなに大変じゃないのでALBも都度消せばそこまではお金もかからないでしょう。
使わない場合でも適当なドメインを取得するぐらいはやるべきかと思います。

投稿2022/09/08 04:15

yu_1985

総合スコア7110

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

etcetera

2022/09/08 09:05

ドメインを取得して、無料の証明書を使う方針で行きたいと思います。ありがとうございました。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WebSocket

WebSocketとは双方向・全二重コミュニケーションのためのAPIでありプロトコルのことを指します。WebSocketはHTML5に密接に結びついており、多くのウェブブラウザの最新版に導入されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。