Настройка Laravel Websockets Apache2 ReverseProxy

Question

Настройка Laravel Websockets Apache2 ReverseProxy

Проблема

Я пытаюсь настроить живую среду с библиотекой веб-сокетов laravel за сервером apache. Сервер Websocket работает на порту6001(недоступно снаружи). VHost Apache настроен дляws.example.com

Я не могу заставить Apache проксировать wss://запрашивает правильно. Просьба кwss://ws.example.com/request/path?protocol=7&client=js&version=5.1.1&flash=falseтерпит неудачу. (Error during WebSocket handshake: Invalid status line)

Я думаю, что проблема с конфигурацией моего виртуального хоста. Я что-то пропустил? Любой совет приветствуется.

конфигурация vhost

<VirtualHost *:443>
    ServerName ws.example.com
    ServerAlias www.ws.example.com.com
    DocumentRoot /srv/vhost/example.com/domains/ws.example.com/public_html

    ErrorLog /var/log/virtualmin/ws.example.com_error_log
    CustomLog /var/log/virtualmin/ws.example.com_access_log combined
    ScriptAlias /cgi-bin/ /srv/vhost/example.com/domains/ws.example.com/cgi-bin/

    DirectoryIndex index.php index.html

    RewriteEngine on
    ProxyRequests off
    ProxyVia on
    RewriteCond %{HTTP:Connection} Upgrade [NC]
    RewriteCond %{HTTP:Upgrade} websocket [NC]
    RewriteRule /(.*) ws://localhost:6001/$1 [P,L]
    ProxyPass               /request/path http://localhost:6001/request/path
    ProxyPassReverse        /request/path http://localhost:6001/request/path

    SSLCertificateFile /etc/letsencrypt/path/ws.example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/path/ws.example.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

4

laravel apache websocket reverse-proxy laravel-websockets

Источник

user13890773 08 июл '20 в 13:17

0 ответов

Другие вопросы по тегам laravel apache websocket reverse-proxy laravel-websockets

user3637354 15 окт '20 в 14:46 2020-10-15 14:46 · Answer 1 · 2020-10-15 14:46

Создайте поддомен для веб-сокетов. Затем отредактируйте свои конфигурации виртуального хоста (Apache 2.4) как таковые:

<VirtualHost *:443>
    ServerAdmin admin@example.com
    ServerName socket.website.com

    <Proxy *>
        Require all granted
        Allow from all
    </Proxy>

    SSLEngine on
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

    RewriteEngine on
    RewriteCond %{HTTP:Upgrade} =websocket [NC]
    RewriteRule .* wss://127.0.0.1:6001%{REQUEST_URI} [P]
    ProxyPass / wss://127.0.0.1:6001
    ProxyPassReverse / wss://127.0.0.1:6001

    SSLCertificateFile /etc/letsencrypt/live/socket.website.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/socket.website.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

broadcasting.php

    'pusher' => [
        'driver' => 'pusher',
        'key' => env('PUSHER_APP_KEY'),
        'secret' => env('PUSHER_APP_SECRET'),
        'app_id' => env('PUSHER_APP_ID'),
        'options' => [
            'cluster' => env('PUSHER_APP_CLUSTER'),
            'host' => '127.0.0.1',
            'encrypted' => true,
            'port' => 6001,
            'scheme' => 'https',
            'curl_options' => [
                CURLOPT_SSL_VERIFYHOST => 0,
                CURLOPT_SSL_VERIFYPEER => 0,
            ]
        ],
    ],

websockets.php

'dashboard' => [
    'port' => env('LARAVEL_WEBSOCKETS_PORT', 443) // <- we changed this to 443
],
'apps' => [
    [
        'id' => env('PUSHER_APP_ID'),
        'name' => env('APP_NAME'),
        'key' => env('PUSHER_APP_KEY'),
        'secret' => env('PUSHER_APP_SECRET'),
        'enable_client_messages' => true,
        'enable_statistics' => true,
        'encrypted' => true,
        'host' => env('WEBSOCKETS_URL') // for dashboard
    ],
],
'allowed_origins' => [
    parse_url(env('APP_URL'))['host']
],
'statistics' => [
    ...
    'perform_dns_lookup' => true, // For statistics to work
    ...
],
'ssl' => [
    'local_cert' => env('LARAVEL_WEBSOCKETS_SSL_LOCAL_CERT', null),
    'local_pk' => env('LARAVEL_WEBSOCKETS_SSL_LOCAL_PK', null),
    'passphrase' => null,
    'verify_peer' => false
],

.env

WEBSOCKETS_URL=socket.website.com
LARAVEL_WEBSOCKETS_SSL_LOCAL_CERT=/etc/letsencrypt/live/socket.website.com/fullchain.pem
LARAVEL_WEBSOCKETS_SSL_LOCAL_PK=/etc/letsencrypt/live/socket.website.com/privkey.pem

/etc/supervisord.d/websockets.conf

[program:websockets]
command=php /var/www/html/website.com/artisan websockets:serve --host=127.0.0.1 --port=6001
process_name=websockets
numprocs=1
autostart=true
autorestart=true

Echo

window.Echo = new Echo({
    broadcaster: 'pusher',
    key: window["MIX_PUSHER_APP_KEY"], // <- from .env
    wsHost: window["WEBSOCKETS_URL"], // <- from .env
    wsPort: 80,
    wssPort: 443,
    disableStats: true, 
    enabledTransports: ['ws', 'wss']
});

user1099513 23 окт '20 в 00:36 2020-10-23 00:36 · Answer 2 · 2020-10-23 00:36

@max: ваши правила перезаписи были ключом, также применяется, когда прокси просто перенаправляет незашифрованный трафик, а apache обрабатывает ssl извне, заменяя wss с участием ws затем - после одного дня возни, он наконец заработал!

изменить: недостаточно репутации для комментария, извините