10

注意:更新了配置并在 websocket 路径中添加了斜杠。还是一样的问题

是否可以在带有mod_proxy_wstunnel的 Apache 反向代理后面使用go-websocket

我尝试过但未能使事情正常进行。

我尝试在 Apache 反向代理后面使用Chat 示例(启用了mod_proxy_wstunnel )。它不起作用。代理是成功的,而 websocket 部分根本不起作用。

我的 Apache 配置与此类似:

<VirtualHost *:80>
    DocumentRoot /var/www/foobar
    ServerName foobar.com
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/
    ProxyPass /ws/ ws://localhost:8080/ws/
    ProxyPassReverse /ws/ ws://localhost:8080/ws/
    ErrorLog logs/error_log-foobar
    CustomLog logs/access_log-foobar common
    LogLevel debug
</VirtualHost>

当然,我正在端口 8080 上运行聊天服务器。我已经使用 SSH 隧道对其进行了测试,并且一切正常。然后我转向 Apache。

我第一次尝试时,javascript控制台抱怨:

NetworkError: 403 Forbidden - http://foobar.com/ws/

该请求似乎停留在原点检查中。然后我在注释掉原点检查后再次尝试,它得到了这个:

NetworkError: 400 Bad Request - http://foobar.com/ws/

聊天服务器似乎根本没有收到升级请求。

我应该如何调试这个?我应该从哪里开始寻找?

4

2 回答 2

19

感谢大家!在采取了上述几个建议后,我找到了解决方案。

对于可能有类似问题的人,这是我的问题的解决方案:

  1. 正如Aralo 所建议的,必须将斜杠添加到 WebSocket 路径(在我的例子中:“/ws/”)。看起来 Apache 只会处理带有有效 GET 请求的 WebSocket。

  2. 詹姆斯·亨斯特里奇是对的。ProxyPass 的顺序相关。/ws/ 的 ProxyPass 必须放在 / 行之前。

  3. 在查阅了 Chat 示例代码后,我在函数ServeWs()中发现了一个来源检查并删除了。

现在一切正常。

感谢covener,阅读日志确实有帮助。

于 2013-09-16T07:34:50.507 回答
9

我在 CentOS 7 上使用 Apache 2.4.18 后面的 Go 安全 WebSocket (wss://) 服务器。以下是设置:

确保系统有 mod_proxy_wstunnel:

# 查找 /usr/lib64/httpd/modules/ | grep ws

/usr/lib64/httpd/modules/mod_proxy_wstunnel.so

在 00-proxy.conf 中添加以下行:

# vim /etc/httpd/conf.modules.d/00-proxy.conf

LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

重启阿帕奇:

# systemctl 重启 httpd

检查设置:

# httpd -M | grep -iE '代理'

 proxy_module (shared)
 proxy_fcgi_module (shared)
 proxy_http_module (shared)
 proxy_wstunnel_module (shared)

编辑 httpd-vhosts.conf:

# vim /etc/httpd/conf.d/httpd-vhosts.conf

<VirtualHost *:443>
    ServerName go.mydomain.com:443

    ProxyPreserveHost On
    ProxyRequests off

    SSLProxyEngine On
    SSLCertificateFile "/etc/pki/tls/certs/mydomain.com/mydomain.crt"
    SSLCertificateKeyFile "/etc/pki/tls/certs/mydomain.com/mydomain.key"

    ### The configured ProxyPass and ProxyPassMatch rules are checked
    ### in the order of configuration. The first rule that matches wins.
    ProxyPassMatch ^/(ws(/.*)?)$ wss://192.168.0.1:443/$1

    ProxyPass / https://192.168.0.1:443/
    ProxyPassReverse / https://192.168.0.1:443/

    ErrorLog "/var/log/httpd/go.mydomain.com-error_log"
    CustomLog "/var/log/httpd/go.mydomain.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    ServerName go.mydomain.com:80

    ProxyPreserveHost On
    ProxyRequests off

    ###
    ProxyPassMatch ^/(ws(/.*)?)$ ws://192.168.0.1:80/$1

    ProxyPass / http://192.168.0.1:80/
    ProxyPassReverse / http://192.168.0.1:80/

    ErrorLog "/var/log/httpd/go.mydomain.com-error_log"
    CustomLog "/var/log/httpd/go.mydomain.com-access_log" common
</VirtualHost>
于 2016-04-21T18:23:06.020 回答