[英]Comfiguring Apache for socket.io and SSL / WSS
顾名思义,我正在尝试使Apache和Socket.io(node.js)正常运行,尤其是在SSL上。 当前,位于https://www.example.com的客户端应用程序通过SSL使用Socket.io通过[SSL协议]://socket.example.com/socket.io/?query_stuff *连接到服务器。 与wss://的连接始终会失败,因此Socket.io会降级为https://,这可以正常工作。 但是我想利用websocket协议,而不是依靠对http(s)的轮询。
服务器版本: Apache / 2.4.7(Ubuntu)
相关的mod: mod_proxy,mod_proxy_http,mod_proxy_wstunnel,mod_rewrite,mod_ssl
iptables:我打开了端口80、443和9000。
虚拟主机:
我在*:443上创建了一个名为socket.example.com的虚拟主机。 目的是为了使代理[wss,https]://socket.example.com/反向指向运行在http:// localhost:9000 /的socket.io服务器。 在这里,除去了多余的位:
<VirtualHost *:443>
ServerName socket.example.com
DocumentRoot /var/www/example/socket.io/
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/socket.io [NC]
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule /(.*) wss://localhost:9000/$1 [P,L]
## I have also tried the following RewriteRules: ##
# RewriteRule /(.*) http://localhost:9000/$1 [P,L]
# RewriteRule /(.*) http://localhost:9000/socket.io/$1 [P,L]
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/keys/0001_key-certbot.pem
SSLCACertificateFile /etc/letsencrypt/ca-bundle.pem
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyVia Full
ProxyPass / http://localhost:9000/
ProxyPassReverse / http://localhost:9000/
</VirtualHost>
在切换到Websocket服务器的node.js之前,我使用了上面的Apache VirtualHost成功将wss://socket.example.com/ws_daemon.php路由到ws:// localhost:9000 / ws_daemon.php 。 在这种情况下,我1.删除了重写规则,并且2.将ProxyPass设置更改为:
ProxyPass / ws://localhost:9000/
ProxyPassReverse / ws://localhost:9000/
但是,相同的逻辑似乎并没有延续到socket.io。
在这一点上,我已经没有想法了。 任何帮助将不胜感激!
如果使用的是<Location>
块,则应在其中添加以下几行:
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule /socket.io/(.*) ws://localhost:3000/socket.io/$1 [P]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.