WebSockets i Apache proxy: jak skonfigurować mod_proxy_wstunnel?

Mam :

1. Apache(v2.4) na porcie 80 mojego serwera dla www.domain1.com, z włączonymi mod_proxy i mod_proxy_wstunnel

2. node.js + socket.io na porcie 3001 tego samego serwera.

Dostęp www.domain2.com(przez port 80) przekierowuje do 2. dzięki opisanej tu metodzie . Ustawiłem to w konfiguracji Apache:

<VirtualHost *:80>
    ServerName www.domain2.com
    ProxyPass / http://localhost:3001/
    ProxyPassReverse / http://localhost:3001/
    ProxyPass / ws://localhost:3001/
    ProxyPassReverse / ws://localhost:3001/
</VirtualHost>

Działa na wszystko, z wyjątkiem części websocket: ws://...nie są przesyłane tak, jak powinno, przez proxy.

Kiedy wchodzę na tę stronę www.domain2.com, mam:

Impossible to connect ws://www.domain2.com/socket.io/?EIO=3&transport=websocket&sid=n30rqg9AEqZIk5c9AABN.

Pytanie: Jak sprawić, by serwer proxy Apache był również używany przez WebSockets?

W końcu udało mi się to zrobić dzięki temu tematowi .

DO ZROBIENIA:

1) Zainstaluj Apache 2.4 (nie działa z 2.2) i wykonaj:

a2enmod proxy
a2enmod proxy_http
a2enmod proxy_wstunnel

2) Uruchom nodejsna porcie 3001

3) Zrób to w konfiguracji Apache

<VirtualHost *:80>
  ServerName www.domain2.com

  RewriteEngine On
  RewriteCond %{REQUEST_URI}  ^/socket.io            [NC]
  RewriteCond %{QUERY_STRING} transport=websocket    [NC]
  RewriteRule /(.*)           ws://localhost:3001/$1 [P,L]

  ProxyPass / http://localhost:3001/
  ProxyPassReverse / http://localhost:3001/
</VirtualHost>

Uwaga: jeśli masz więcej niż jedną usługę na tym samym serwerze, który korzysta z gniazd sieciowych, możesz to zrobić, aby je oddzielić.

Zamiast filtrować według adresu URL, możesz również filtrować według nagłówka HTTP. Ta konfiguracja będzie działać dla wszystkich aplikacji internetowych, które używają websockets, również jeśli nie używają one socket.io:

<VirtualHost *:80>
  ServerName www.domain2.com

  RewriteEngine On
  RewriteCond %{HTTP:Upgrade} =websocket [NC]
  RewriteRule /(.*)           ws://localhost:3001/$1 [P,L]
  RewriteCond %{HTTP:Upgrade} !=websocket [NC]
  RewriteRule /(.*)           http://localhost:3001/$1 [P,L]

  ProxyPassReverse / http://localhost:3001/
</VirtualHost>

Może się przyda. Po prostu wszystkie zapytania wysyłane przez WS do węzła

<VirtualHost *:80>
  ServerName www.domain2.com

  <Location "/">
    ProxyPass "ws://localhost:3001/"
  </Location>
</VirtualHost>

Od wersji Socket.IO 1.0 (maj 2014) wszystkie połączenia rozpoczynają się od żądania odpytywania HTTP (więcej informacji tutaj ). Oznacza to, że oprócz przekazywania ruchu WebSocket musisz przekazywać dalej wszelkie transport=pollingżądania HTTP.

Poniższe rozwiązanie powinno poprawnie przekierować cały ruch związany z gniazdami, bez przekierowywania żadnego innego ruchu.

1. Włącz następujące mody Apache2:

   sudo a2enmod proxy rewrite proxy_http proxy_wstunnel

2. Użyj tych ustawień w swoim pliku * .conf (np /etc/apache2/sites-available/mysite.com.conf.). Dodałem komentarze, aby wyjaśnić każdy element:

   <VirtualHost *:80>
       ServerName www.mydomain.com
   
       # Enable the rewrite engine
       # Requires: sudo a2enmod proxy rewrite proxy_http proxy_wstunnel
       # In the rules/conds, [NC] means case-insensitve, [P] means proxy
       RewriteEngine On
   
       # socket.io 1.0+ starts all connections with an HTTP polling request
       RewriteCond %{QUERY_STRING} transport=polling       [NC]
       RewriteRule /(.*)           http://localhost:3001/$1 [P]
   
       # When socket.io wants to initiate a WebSocket connection, it sends an
       # "upgrade: websocket" request that should be transferred to ws://
       RewriteCond %{HTTP:Upgrade} websocket               [NC]
       RewriteRule /(.*)           ws://localhost:3001/$1  [P]
   
       # OPTIONAL: Route all HTTP traffic at /node to port 3001
       ProxyRequests Off
       ProxyPass           /node   http://localhost:3001
       ProxyPassReverse    /node   http://localhost:3001
   </VirtualHost>

3. Dodałem dodatkową sekcję dotyczącą routingu /noderuchu, która jest przydatna, zobacz tutaj, aby uzyskać więcej informacji.

Z pomocą tych odpowiedzi w końcu otrzymałem zwrotne proxy dla Node-RED działające na Raspberry Pi z działającymi Ubuntu Mate i Apache2, używając tej konfiguracji witryny Apache2:

<VirtualHost *:80>
    ServerName nodered.domain.com
    RewriteEngine On
    RewriteCond %{HTTP:Upgrade} =websocket [NC]
    RewriteRule /(.*)           ws://localhost:1880/$1 [P,L]
    RewriteCond %{HTTP:Upgrade} !=websocket [NC]
    RewriteRule /(.*)           http://localhost:1880/$1 [P,L]
</VirtualHost>

Musiałem też włączyć takie moduły:

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_wstunnel

U mnie działa po dodaniu tylko jednej linii w httpd.conf jak poniżej (pogrubiona linia).

<VirtualHost *:80>
    ServerName: xxxxx

    #ProxyPassReverse is not needed
    ProxyPass /log4j ws://localhost:4711/logs
<VirtualHost *:80>

Wersja Apache to 2.4.6 na CentOS.

Moja konfiguracja:

• Apache 2.4.10 (na Debianie)
• Node.js (wersja 4.1.1) Aplikacja działająca na porcie 3000, która akceptuje WebSockets na ścieżce /api/ws

Jak wspomniano powyżej @Basj, upewnij się, że proxy a2enmod i ws_tunnel są włączone.

Oto zrzut ekranu pliku konfiguracyjnego Apache, który rozwiązał mój problem:

Odpowiednia część jako tekst:

<VirtualHost *:80>
  ServerName *******
  ServerAlias *******
  ProxyPass / http://localhost:3000/
  ProxyPassReverse / http://localhost:3000/

  <Location "/api/ws">
      ProxyPass "ws://localhost:3000/api/ws"
  </Location>
</VirtualHost>

Mam nadzieję, że to pomoże.

Wykonałem następujące czynności dla aplikacji Spring z zawartością statyczną, resztową i websocket.

Apache jest używany jako serwer proxy i punkt końcowy SSL dla następujących identyfikatorów URI:

• / app → zawartość statyczna
• / api → REST API
• / api / ws → websocket

Konfiguracja Apache

<VirtualHost *:80>
    ServerName xxx.xxx.xxx    

    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On

    <Proxy *>
         Require all granted
    </Proxy>

    RewriteEngine On

    # websocket 
    RewriteCond %{HTTP:Upgrade}         =websocket                      [NC]
    RewriteRule ^/api/ws/(.*)           ws://localhost:8080/api/ws/$1   [P,L]

    # rest
    ProxyPass /api http://localhost:8080/api
    ProxyPassReverse /api http://localhost:8080/api

    # static content    
    ProxyPass /app http://localhost:8080/app
    ProxyPassReverse /app http://localhost:8080/app 
</VirtualHost>

Używam tej samej konfiguracji vHost do konfiguracji SSL, nie muszę zmieniać niczego związanego z proxy.

Konfiguracja sprężynowa

server.use-forward-headers: true

Użyj tego łącza, aby uzyskać doskonałe rozwiązanie dla ws https://httpd.apache.org/docs/2.4/mod/mod_proxy_wstunnel.html

Musisz po prostu wykonać poniższy krok ..

Iść do /etc/apache2/mods-available

Krok 1

Włącz mode proxy_wstunnel.loadza pomocą poniższego polecenia

$a2enmod proxy_wstunnel.load

Krok 2

Iść do /etc/apache2/sites-available

i dodaj poniższą linię w pliku .conf wewnątrz wirtualnego hosta

ProxyPass "/ws2/"  "ws://localhost:8080/"

ProxyPass "/wss2/" "wss://localhost:8080/"

Uwaga: 8080 oznacza twój port z uruchomionym tomcat, ponieważ chcemy połączyć się wstam, gdzie nasz plik War umieszczony w tomcat i tomcat służy do apache ws. Dziękuję Ci

Moja konfiguracja

ws://localhost/ws2/ALLCAD-Unifiedcommunication-1.0/chatserver?userid=4 =Connected

Do transportu „odpytywania”.

Strona Apache:

<VirtualHost *:80>
    ServerName mysite.com
    DocumentRoot /my/path


    ProxyRequests Off

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass /my-connect-3001 http://127.0.0.1:3001/socket.io
    ProxyPassReverse /my-connect-3001 http://127.0.0.1:3001/socket.io   
</VirtualHost>

Strona klienta:

var my_socket = new io.Manager(null, {
    host: 'mysite.com',
    path: '/my-connect-3001'
    transports: ['polling'],
}).socket('/');

Oprócz głównej odpowiedzi: jeśli masz więcej niż jedną usługę na tym samym serwerze, który korzysta z gniazd sieciowych, możesz to zrobić, aby je oddzielić, używając niestandardowej ścieżki (*):

Serwer węzłów:

var io = require('socket.io')({ path: '/ws_website1'}).listen(server);

Klient HTML:

<script src="/ws_website1/socket.io.js"></script>
...
<script>
var socket = io('', { path: '/ws_website1' });
...

Konfiguracja Apache:

RewriteEngine On

RewriteRule ^/website1(.*)$ http://localhost:3001$1 [P,L]

RewriteCond %{REQUEST_URI}  ^/ws_website1 [NC]
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule ^(.*)$ ws://localhost:3001$1 [P,L]

RewriteCond %{REQUEST_URI}  ^/ws_website1 [NC]
RewriteRule ^(.*)$ http://localhost:3001$1 [P,L]

(*) Uwaga: użycie wartości domyślnej RewriteCond %{REQUEST_URI} ^/socket.ionie byłoby specyficzne dla witryny internetowej, a żądania gniazd sieci Web byłyby mieszane między różnymi witrynami!

DO ZROBIENIA:

1. Mieć zainstalowany Apache 2.4 (nie działa z 2.2) a2enmod proxyia2enmod proxy_wstunnel.load

2. Zrób to w konfiguracji Apache,
   po prostu dodaj dwie linie w swoim pliku, gdzie 8080 to twój uruchomiony port Tomcat

   <VirtualHost *:80>
   ProxyPass "/ws2/" "ws://localhost:8080/" 
   ProxyPass "/wss2/" "wss://localhost:8080/"
   
   </VirtualHost *:80>