Labs fait référence au laboratoire Deflect qui offre un accès anticipé à des fonctionnalités expérimentales. Veuillez noter que ces fonctionnalités peuvent être instables et sont susceptibles d’être modifiées sans préavis.
WebSocket #
Définissez des chemins pour autoriser les connexions WebSocket pour votre application web. Les chemins sont recherchés par préfixe, les caractères génériques (*) ne sont pas pris en charge.
WebSocket facilite la communication en temps réel entre votre navigateur et le serveur web. Cependant, il nécessite une configuration spéciale dans un proxy inverse tel que Deflect. En spécifiant des chemins WebSocket, vous pouvez configurer Deflect pour qu’il se dirige directement vers votre serveur d’origine avec des en-têtes spécifiques, permettant ainsi les connexions WebSocket.
Implications de la sécurité de WebSocket sur Deflect #
Pour établir une connexion WebSocket, Deflect doit être configuré pour acheminer directement le trafic le long de chemins spécifiés vers votre serveur d’origine. Cependant, cela réduit la capacité de Deflect à protéger votre serveur web contre les bots et les attaques DDoS sur ces chemins. Malgré cela, les mesures de protection de base telles que la limitation du débit restent en vigueur.
Consultez le service clientèle de Deflect avant d’activer cette fonction, si vous êtes préoccupé par la sécurité.
Délai d’attente WebSocket #
Définit la durée pendant laquelle une connexion WebSocket reste ouverte avant d’être interrompue (en secondes).
Désactiver la réutilisation des sessions SSL #
Par défaut, Deflect réutilise la session SSL dans le pool de connexion sur le serveur d’origine identique. Cependant, si votre serveur d’origine héberge plusieurs hôtes virtuels avec des noms de domaine différents, la désactivation de la réutilisation de la session SSL peut résoudre l’erreur SNI mismatch.
Pour plus de détails, veuillez vous référer au dépannage des problèmes SNI.
