非常简单的问题:Orion Context Broker是否支持订阅者的SSL:
例如:订阅的回调URL可以是https://mysimpleexample.com/notify
我试过这个(使用可靠的证书!),这对我来说似乎不起作用 .
话虽这么说,我没有使用-https选项运行Orion Context Broker . 但是,查看手册,此选项似乎是在上下文代理http服务器上使用SSL,而与客户端订阅无关 .
编辑:我确实在http endpoints 上尝试了这个,然后在具有相同主机名的https endpoints 上尝试此操作 . 只有https endpoints 出现问题 .
1 回答
你是对的:-https CLI是关于在(服务器端)Orion NGSI API中激活HTTPS . 它与Orion发送的通知无关 .
Orion不支持直接(客户端)HTTPS通知,但可以使用HTTP中继器实现功能,例如Rush . 使用HTTP转发器还有其他优点,例如解除Orion处理通知失败,重试等问题 .
Orion-Rush集成尚未实现,但它符合我们的短期路线图 . 请查看(并最终订阅,如果您想知道何时实现该功能)https://github.com/telefonicaid/fiware-orion/issues/251
UPDATE: 用于HTTPS的Orion-Rush集成在Orion 0.13.0中实现 . 请参阅Orion用户手册中的"Security considerations" section .
UPDATE: Rush已添加为全局上下文管理实例的一部分,因此orion.lab.fi-ware.org上的CB支持HTTPS通知 . 但是,当前的错误使CB忽略了"https" URL方案的默认端口,因此请明确使用443(例如
https://foo.bar:443/path) .UPDATE: 上一个更新说明中提到的错误已在Orion版本0.17.0中修复 .
从版本1.7.0开始,Orion实现本机HTTPS通知(即不需要Rush) .