为Apache配置socket.io和SSL / WSS

Question

顾名思义，我正在尝试使Apache和Socket.io（node.js）正常运行，尤其是在SSL上。 当前，位于https://www.example.com的客户端应用程序通过SSL使用Socket.io通过[SSL协议]：//socket.example.com/socket.io/？query_stuff *连接到服务器。 与wss：//的连接始终会失败，因此Socket.io会降级为https：//，这可以正常工作。 但是我想利用websocket协议，而不是依靠对http（s）的轮询。

Linux和Apache

服务器版本： Apache / 2.4.7（Ubuntu）

相关的mod： mod_proxy，mod_proxy_http，mod_proxy_wstunnel，mod_rewrite，mod_ssl

iptables：我打开了端口80、443和9000。

虚拟主机：

我在*：443上创建了一个名为socket.example.com的虚拟主机。 目的是为了使代理[wss，https]：//socket.example.com/反向指向运行在http：// localhost：9000 /的socket.io服务器。 在这里，除去了多余的位：

<VirtualHost *:443>
    ServerName socket.example.com
    DocumentRoot /var/www/example/socket.io/

    RewriteEngine On
    RewriteCond %{REQUEST_URI}  ^/socket.io             [NC]
    RewriteCond %{QUERY_STRING} transport=websocket     [NC]
    RewriteRule /(.*)           wss://localhost:9000/$1 [P,L]

    ## I have also tried the following RewriteRules: ##
    # RewriteRule /(.*)         http://localhost:9000/$1 [P,L]
    # RewriteRule /(.*)         http://localhost:9000/socket.io/$1 [P,L]

    SSLEngine on
    SSLCertificateFile    /etc/letsencrypt/live/www.example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/keys/0001_key-certbot.pem
    SSLCACertificateFile  /etc/letsencrypt/ca-bundle.pem

    SSLProxyEngine On
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyVia Full

    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
</VirtualHost>

通过SSL成功使用PHP WebSockets

在切换到Websocket服务器的nod​​e.js之前，我使用了上面的Apache VirtualHost成功将wss：//socket.example.com/ws_daemon.php路由到ws：// localhost：9000 / ws_daemon.php 。 在这种情况下，我1.删除了重写规则，并且2.将ProxyPass设置更改为：

ProxyPass / ws://localhost:9000/
ProxyPassReverse / ws://localhost:9000/

但是，相同的逻辑似乎并没有延续到socket.io。

在这一点上，我已经没有想法了。 任何帮助将不胜感激！

Answer 1

如果使用的是<Location>块，则应在其中添加以下几行：

RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule /socket.io/(.*) ws://localhost:3000/socket.io/$1 [P]