apache güvenli WebSocket wss için 2.4.6 ters vekil sunucusu mod_proxy_wstunnel: // Ben apache sunucusunu 2.4.6 WebSocket vekil destekleyen yeni sürümü yapılandırmak çalışıyorum

Question

başarısız olur.

beklediğim ve hem de çalışma HTTPS proxy Ama wss [Bu SSL temel nedeni olarak yapılandırma kaldırmak] olarak çalışmaya güvenli olmayan WebSocket bağlantısı var: // bağlantı başarısız olur. Wireshark ile sorun giderirken wss: // bağlantısının düz metinle yapıldığını öğrendim. //cbscclrd.ca.wm.com:

<VirtualHost *:4043> 

ServerName cbscclrd.ca.wm.com 
LogLevel debug 
ErrorLog "/apps/apache/httpd-2.4.6/logs/errorSSL_log" 
TransferLog "/apps/apache/httpd-2.4.6/logs/access_log" 

SSLCertificateFile "/apps/FXD1D2/SSLKeyStore/sdpssl_cert-dev.cer" 
SSLCertificateKeyFile "/apps/FXD1D2/SSLKeyStore/sdp-private-key-no-password.pem" 
SSLCACertificateFile "/tmp/Apache-PKG/CAchain.pem" 

    SSLEngine on 
    SSLProxyEngine on 
    ProxyPreserveHost On 
    ProxyRequests Off 
    ProxyPass/wss://cbscclrd.ca.wm.com:443 retry=0 keepalive=On 
    ProxyPassReverse/wss://cbscclrd.ca.wm.com:443 retry=0 

</VirtualHost> 

bağlantı wss için başlatılan:

İşte benim apache yapılandırma var 443 o nedenle cbscclrd.ca.wm.com" dinleme sunucusu düz metin formatı var : 443" aşağıdaki hata iletisiyle bağlantısını reddeder; Herhangi bir yardım büyük takdir edilecektir

SSLException

net sSL javax.

Answer 1

Bu mod_proxy_wstunnel dosyasında bir hatadır. URL düzleminden (ws: // veya wss: //) bağımsız olarak her zaman düz metin gönderir. https://issues.apache.org/bugzilla/show_bug.cgi?id=55320

bugfix oldukça basittir (ve hata raporunda sağlanan):

hata burada bildirilmektedir. Eğer wss: // backend iletişimine gerçekten ihtiyacınız varsa, bunu kendiniz uygulamak isteyebilirsiniz & modülü yeniden oluşturun.

Apache 2.4_server.conf içinde

Answer 2

ProxyPass "/ws/" "ws://127.0.0.1:4002/" 
ProxyPass "/wss/" "wss://127.0.0.1:4002/" 

... 
LoadModule proxy_module   modules/mod_proxy.so 
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so