Apache Websocket Umleitung zu Tomcat: mod_proxy und mod_proxy_wstunnel

Ich versuche, Verkehr von Apache zu Tomcat umleiten, indem Sie mod_proxy und mod_proxy_wstunnel Module verwenden. HTTP-Datenverkehr wird ohne Probleme umgeleitet, aber ich kann Websocket-Datenverkehr mit keiner Konfiguration, die ich bisher versucht habe, erfolgreich umleiten.Apache Websocket Umleitung zu Tomcat: mod_proxy und mod_proxy_wstunnel

Ich bin mit Apache 2.4.28 und Tomcat 8.5.13

Ich muss sagen, wenn ich Tomcat verwenden, ohne Apache arbeitet WebSockets völlig in Ordnung:

Der Tomcat-Anschluss, das funktioniert für Diese Konfiguration ist die nächste:

<Connector URIEncoding="UTF-8" 
     compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript" 
     compression="on" 
     compressionMinSize="1024" 
     connectionTimeout="20000" 
     noCompressionUserAgents="gozilla, traviata" 
     port="443" 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     SSLEnabled="true" 
     scheme="https" 
     secure="true"> 
     <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> 
     <SSLHostConfig> 
      <Certificate certificateKeyFile="/opt/tomcat/cert/privkey.pem" 
         certificateFile="/opt/tomcat/cert/cert.pem" 
         certificateChainFile="/opt/tomcat/cert/chain.pem" 
         type="RSA" /> 
     </SSLHostConfig> 
    </Connector>

Es ist klar, bis zu diesem Zeitpunkt. Jetzt beginne ich einen Apache-Server vor Tomcat und das erste, was ich ändern ist die Tomcat-Anschluss wie folgt aus:

<Connector URIEncoding="UTF-8" 
    compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript" 
    compression="on" 
    compressionMinSize="1024" 
    connectionTimeout="20000" 
    noCompressionUserAgents="gozilla, traviata" 
    port="8080" 
    protocol="org.apache.coyote.http11.Http11AprProtocol"> 
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> 
</Connector>

In Apache I erfolgreich nächsten Module laden (Ich habe überprüft sie wirklich geladen werden):

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so 
LoadModule ssl_module modules/mod_ssl.so

Dies ist eine der Konfigurationen ich in meiner vhosts.conf Datei versucht:

<VirtualHost *:443> 
    ServerName www.example.com 
    ServerAdmin [email protected] 
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined 
    CustomLog /var/log/httpd/lavnet_access.log combined 
    ErrorLog /var/log/httpd/lavnet_error.log 

    SSLProxyEngine on 
    #websocket 
    RewriteEngine on 
    RewriteCond %{HTTP:Upgrade} "(?i)websocket" 
    RewriteRule ^/(.*)$ wss://www.example.com/$1 [P] 
    #rest 
    ProxyPass "/" "http://www.example.com:8080/" 
    ProxyPassReverse "/" "http://www.example.com:8080/" 

    SSLEngine on 
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem 
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem 
    SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem 
</VirtualHost>

Dies ist die Konfiguration mit den besten Ergebnissen ich erreicht habe, aber es funktioniert immer noch nicht. Die Log-Spuren in lavnet_error.log scheint ziemlich gut, wenn ich versuche, diese Verbindung herzustellen:

[Tue Oct 10 16:46:39.014980 2017] [proxy:debug] [pid 10558:tid 47319680603904] proxy_util.c(2209): [client XX.XX.XX.109:11208] AH00944: connecting wss://www.example.com:443/rest/notify/675/fgcw02lm/websocket to www.example.com:443 
[Tue Oct 10 16:46:39.016495 2017] [proxy:debug] [pid 10558:tid 47319680603904] proxy_util.c(2418): [client XX.XX.XX.109:11208] AH00947: connected /rest/notify/675/fgcw02lm/websocket to www.example.com:443 
[Tue Oct 10 16:46:39.016567 2017] [proxy:debug] [pid 10558:tid 47319680603904] proxy_util.c(2887): AH02824: WSS: connection established with XX.XX.XX.109:443 (*) 
[Tue Oct 10 16:46:39.016590 2017] [proxy:debug] [pid 10558:tid 47319680603904] proxy_util.c(3054): AH00962: WSS: connection complete to XX.XX.XX.109:443 (www.example.com) 
[Tue Oct 10 16:46:39.016603 2017] [ssl:info] [pid 10558:tid 47319680603904] [remote 217.61.129.109:443] AH01964: Connection to child 0 established (server www.example.com:443) 
[Tue Oct 10 16:46:39.026370 2017] [proxy:debug] [pid 10558:tid 47319680603904] proxy_util.c(2171): AH00943: WSS: has released connection for (*)

Aber das ist der Fehler, dass Chrome zeigt:

ich auch schon versucht, diese haben andere Konfiguration:

<VirtualHost *:443> 
    ServerName www.example.com 
    ServerAdmin [email protected] 
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined 
    CustomLog /var/log/httpd/lavnet_access.log combined 
    ErrorLog /var/log/httpd/lavnet_error.log 
    SSLProxyEngine on 

    ProxyPass "/rest/notify/" "wss://www.example.com:8080/rest/notify" 
    ProxyPassReverse "/rest/notify/" "wss://www.example.com:8080/rest/notify" 

    ProxyPass "/" "http://www.example.com:8080/" 
    ProxyPassReverse "/" "http://www.example.com:8080/" 

    SSLEngine on 
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem 
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem 
    SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem 
</VirtualHost>

Aber in diesem Fall bekomme ich eine "500 (Interner Server Err oder)“und auch ich kann nächste Spuren in lavnet_error.log sehen:

[Tue Oct 10 17:14:14.778824 2017] [proxy:warn] [pid 11924:tid 47694559057664] [client XX.XX.XXX.189:11665] AH01144: No protocol handler was valid for the URL /rest/notify/info (scheme 'wss'). If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule., referer: https://www.example.com/equipment-command-panel/8287/8482

ich viele Konfigurationen versucht, aber ich kann nicht dies funktioniert. Ich hoffe ihr könnt mir helfen.

Danke.

Quelle

2017-10-10 rocotocloc

Nach vielen Versuchen habe ich es endlich gelöst. Als nächstes wird die Arbeitskonfiguration, falls jemand braucht es:

Dies ist die vhost.conf Datei von Apache:

<VirtualHost *:443> 
    ServerName www.example.com 
    ServerAdmin [email protected] 
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined 
    CustomLog /var/log/httpd/lavnet_access.log combined 
    ErrorLog /var/log/httpd/lavnet_error.log 

    ProxyPreserveHost On 
    ProxyPass/http://www.example.com:8080/ 
    ProxyPassReverse/http://www.example.com:8080/ 
    ProxyRequests Off 
    RewriteEngine on 
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC] 
    RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC] 
    RewriteRule .* ws://www.example.com:8080%{REQUEST_URI} [P] 

    SSLEngine on 
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem 
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem 
    SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem 
</VirtualHost>

Und diese eine der in server.xml definierten Stecker in Tomcat:

<Connector URIEncoding="UTF-8" 
    connectionTimeout="20000" 
    port="8080" 
    protocol="org.apache.coyote.http11.Http11AprProtocol"> 
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> 
</Connector>

Danke.

Quelle

2017-10-11 09:42:14 rocotocloc

Apache Websocket Umleitung zu Tomcat: mod_proxy und mod_proxy_wstunnel

Antwort

Verwandte Themen