Die Verwendung von go-websocket hinter Apache mod_proxy_wstunnel

Hinweis: config Aktualisiert und Hinzugefügt trailing slash websocket-Pfad. Immer noch gleiche problem

Ist es möglich, go-websocket - hinter einem Apache reverse-proxy mit mod_proxy_wstunnel?

Ich habe versucht, und scheiterte, um die Dinge zu arbeiten.

Habe ich versucht zu verwenden das Chat-Beispiel hinter einem Apache reverse-proxy (mit mod_proxy_wstunnel aktiviert). Und es funktioniert nicht. Der proxy ist ein Erfolg, während die websocket-Teil funktioniert überhaupt nicht.

Meine Apache config sieht wie folgt aus:

<VirtualHost *:80>
    DocumentRoot /var/www/foobar
    ServerName foobar.com
    ProxyPass /http://localhost:8080/
    ProxyPassReverse /http://localhost:8080/
    ProxyPass /ws/ws://localhost:8080/ws/
    ProxyPassReverse /ws/ws://localhost:8080/ws/
    ErrorLog logs/error_log-foobar
    CustomLog logs/access_log-foobar common
    LogLevel debug
</VirtualHost>

Und natürlich bin ich mit dem chat-server auf port 8080. Getestet hab ich es mit SSH-tunnel, und Dinge, die perfekt funktionieren. Dann wechselte ich zu Apache.

Das erste mal habe ich versucht, die javascript-Konsole beschwert sich dieser:

NetworkError: 403 Forbidden - http://foobar.com/ws/

Die Anforderung scheint zu sein, dass Sie auf die Herkunft zu überprüfen.
Dann versuchte ich erneut, nach dem Kommentar des Ursprungs schauen, es dieses:

NetworkError: 400 Bad Request - http://foobar.com/ws/

Scheint es den chat-server nicht bekommen, die upgrade-Anfrage an alle.

Wie soll ich das Debuggen?
Wo sollte ich mit der Suche beginnen?

  • Funktioniert der trailing-slash / egal? Nur eine Vermutung....
  • Nein. Ich denke nicht. Ich habe gerade versucht, die add trailing slash alles. Das problem ist immer noch das gleiche.
  • Ich kann mir vorstellen, beide Server anmelden, was sagen Sie?
  • httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypass sagt, dass ProxyPass Richtlinien sind aufeinander abgestimmt, damit Sie Ihre /ws/ ist wahrscheinlich überschattet von / ein. Bekommen Sie ein anderes Verhalten, wenn Sie die Reihenfolge ändern?
  • Danke! Die Reihenfolge ist nicht egal.
InformationsquelleAutor Koala Yeung | 2013-09-13
  1. 7

    Ich bin mit Go sichere WebSocket ("wss://) server hinter dem Apache-2.4.18 auf CentOS 7. Hier sind die Einstellungen:

    Sicherzustellen, dass das system hat mod_proxy_wstunnel:

    # find /usr/lib64/httpd/modules/| grep ws

    /usr/lib64/httpd/modules/mod_proxy_wstunnel.so

    Fügen Sie die folgende Zeile in 00-proxy.conf:

    # vim /etc/httpd/conf.Module.d/00-proxy.conf

    LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

    Den Apache Neu Starten:

    # systemctl restart httpd

    Überprüfen Sie die Einstellung:

    # httpd -M | grep -iE 'proxy'

     proxy_module (shared)
 proxy_fcgi_module (shared)
 proxy_http_module (shared)
 proxy_wstunnel_module (shared)

    Edit httpd-vhosts.conf:

    # vim /etc/httpd/conf.d/httpd-vhosts.conf

    <VirtualHost *:443>
    ServerName go.mydomain.com:443

    ProxyPreserveHost On
    ProxyRequests off

    SSLProxyEngine On
    SSLCertificateFile "/etc/pki/tls/certs/mydomain.com/mydomain.crt"
    SSLCertificateKeyFile "/etc/pki/tls/certs/mydomain.com/mydomain.key"

    ### The configured ProxyPass and ProxyPassMatch rules are checked
    ### in the order of configuration. The first rule that matches wins.
    ProxyPassMatch ^/(ws(/.*)?)$ wss://192.168.0.1:443/$1

    ProxyPass /https://192.168.0.1:443/
    ProxyPassReverse /https://192.168.0.1:443/

    ErrorLog "/var/log/httpd/go.mydomain.com-error_log"
    CustomLog "/var/log/httpd/go.mydomain.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    ServerName go.mydomain.com:80

    ProxyPreserveHost On
    ProxyRequests off

    ###
    ProxyPassMatch ^/(ws(/.*)?)$ ws://192.168.0.1:80/$1

    ProxyPass /http://192.168.0.1:80/
    ProxyPassReverse /http://192.168.0.1:80/

    ErrorLog "/var/log/httpd/go.mydomain.com-error_log"
    CustomLog "/var/log/httpd/go.mydomain.com-access_log" common
</VirtualHost>
    • Diese Antwort war nützlich für mich, denn ich hatte, um reverse-proxy-wss-und https-Anfrage ohne /Pfad/ zu unterscheiden. Die ProxyPassMatch kam praktisch.
    InformationsquelleAutor Jun Xie
  2. 19

    Vielen Dank an alle! Nach der Einnahme mehrere Hinweise oben, ich habe die Lösung gefunden.

    Und für jemanden, der vielleicht ähnliches Problem hat, hier die Lösung zu meiner Frage:

    1. Als Aralo vorgeschlagen, bei der nachgestellten Schrägstrich Hinzugefügt werden müssen, um die WebSocket-Pfad (in meinem Fall: "/ws/"). Es sieht Apache wird nur mit WebSocket mit einem gültigen GET-Anforderung.

    2. James Henstridge richtig war. Die Reihenfolge der ProxyPass-relevant. ProxyPass der /ws/muss gestellt werden, bevor der /line.

    3. Nach Rücksprache mit dem Chat-Beispiel code, ich fand eine Herkunfts-check in der Funktion ServeWs() und entfernt.

    Alles funktioniert jetzt.

    Und Dank covener, Protokolle Lesen hilft.

    • Sie können post Ihre endgültige Lösung. Ihre Fragen ist all die Dinge, die Sie erwähnten in Ihrer Antwort. So, Im ein wenig verwirrt.
    • Das war die vollständige Beschreibung von meine Letzte Lösung. Wollen Sie mir die post die tatsächlichen Konfigurationen hier? Oder welchen Teil findest du schwer zu Folgen?
    • können Sie Ihre apache-conf auch bitte.
    • Wir müssen sehen, welche Datei auf welchem Weg Sie bearbeitet haben und wie Ihre Suche Sie schließlich so, dass wir vergleichen können, unsere Dateien mit Ihnen. Bitte schicken Sie es so bald wie möglich wie ich bereits verschwendet 2 Tage, während der Suche die Lösung.
    • Seine große, dass Sie Sie lösen sich. Können Sie bitte die Quelle code für diese ... meine E-Mail ist [email protected]
    InformationsquelleAutor Koala Yeung
Schreibe einen Kommentar