9

我需要在端口 443 上运行 socket.io(其中 apache 使用 Let's Encrypt 运行 https 站点)

这个想法是使用 apache 代理将流量重定向到 socket.io 端口。我找到了解决方案:

<VirtualHost *:443>
     ServerName mysite.com
     ServerAlias www.mysite.com

     SSLEngine on
     SSLProxyEngine On
     ProxyRequests Off

     SSLCertificateFile /etc/apache2/ssl/mysite.com.crt
     SSLCertificateKeyFile /etc/apache2/ssl/mysite.com.key
     SSLCertificateChainFile /etc/apache2/ssl/ca.cer

     DocumentRoot /var/www/errorPages

     ErrorDocument 503 /503.html
     ProxyPass /503.html !

     ProxyPass / http://localhost:3999/
     ProxyPassReverse / http://localhost:3999/

RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
RewriteRule .* ws://localhost:3999%{REQUEST_URI} [P]

</VirtualHost>

我在端口 3999 HTTPS 站点上运行 socket.io 工作正常,但是我得到了 http 404 错误。我想问题出在 rewriteCond 上。

websocket.js:112 WebSocket 连接到 'wss://mysite.com/socket.io/?id=11518237&username=john 失败:WebSocket 握手期间出错:意外响应代码:404

4

2 回答 2

1

试试 mod_proxy_wstunnel

It provides support for the tunnelling of web socket connections to a backend websockets server. The connection is automatically upgraded to a websocket connection

https://httpd.apache.org/docs/2.4/mod/mod_proxy_wstunnel.html

于 2018-09-11T05:14:08.420 回答
0

为不同的用途使用不同的 IP 地址。您<VirtualHost *:443>尝试将所有 IP 地址用于单个虚拟主机。我认为您想要一个<VirtualHost pub.lic.ip.addr:443>用于 Let's Encrypt 和一个<VirtualHost localhost:443>用于 socket.io 代理。

于 2018-09-10T19:36:41.907 回答