Есть вебсервер lighttpd, который выдает относительно статическую вебстраницу. Этот lighttpd связан через FastCGI с модулем бизнес-логики на С++, т.е. вебстраницу по большому счету модуль С++ формирует.
На вебстранице есть джаваскрипт, который может устанавливать соединение по WebSocket-у. Есть сервер на вебсокетах, написанный на Qt (как часть модуля логики С++).
В принципе это все работает, но не устраивает тот факт, что Qt-шный вебсокет сервер торчит в сеть своим отдельным портом.
Необходимо сделать так, что бы клиент (браузер) соединялся с lighttpd по HTTPS и дальше при работе джаваскрипта проксировал WSS соединение на Qt-шный вебсокет сервер.
Вопросы:
1. Как проксировать вебсокет за вебсервер?
2. Как при этом должен работать Qt-шный вебсокет сервер, т.е. на каком порту и как сидеть — чего слушать? (что бы не торчал открытым портом в сеть).
3. Самое главное — необходима SSL авторизация одна по HTTPS, и что бы потом по вебсокету сертификаты не трогать.
4. Такое вообще возможно?
Т.е. нужен один канал связи HTTPS, который на вебсервере разветвлялся еще и на вебсокет.
PS: lighttpd в принципе можно заменить на что нибудь другое, главное, что бы была связь по FastCGI, т.к. вся логика вне вебсервера находится.
PPS: извините если коряво описал задачу, но с вебом, серверами и админством знаком мало.