12

websocket プロキシをサポートする最新バージョンの Apache サーバー 2.4.6 を構成しようとしています。

安全でない websocket 接続が期待どおりに機能し、HTTPS プロキシも機能するようになりました [これにより、SSL 構成が根本原因として削除されます] しかし、wss:// 接続が失敗します。Wireshark でトラブルシューティングを行っているときに、wss:// 接続がプレーン テキストで行われていることを知りました。

これが私のApache構成です:

<VirtualHost *:4043>

ServerName cbscclrd.ca.wm.com
LogLevel debug
ErrorLog "/apps/apache/httpd-2.4.6/logs/errorSSL_log"
TransferLog "/apps/apache/httpd-2.4.6/logs/access_log"

SSLCertificateFile "/apps/FXD1D2/SSLKeyStore/sdpssl_cert-dev.cer"
SSLCertificateKeyFile "/apps/FXD1D2/SSLKeyStore/sdp-private-key-no-password.pem"
SSLCACertificateFile "/tmp/Apache-PKG/CAchain.pem"

    SSLEngine on
    SSLProxyEngine on
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / wss://cbscclrd.ca.wm.com:443 retry=0 keepalive=On
    ProxyPassReverse / wss://cbscclrd.ca.wm.com:443 retry=0

</VirtualHost>

wss://cbscclrd.ca.wm.com:443 への接続が開始された場合、それはプレーンテキスト形式であるため、「cbscclrd.ca.wm.com:443」でリッスンしているサーバーは次のエラー メッセージで接続を拒否します。javax net ssl SSLException

どんな助けでも大歓迎です。

4

2 に答える 2

3

これは mod_proxy_wstunnel のバグです。URL スキーム (ws:// または wss://) に関係なく、常にプレーンテキストをバックエンド サーバーに送信します。

バグはここで報告されています: https://issues.apache.org/bugzilla/show_bug.cgi?id=55320

バグ修正はかなり単純です (バグレポートで提供されます)。したがって、 wss:// バックエンド通信が本当に必要な場合は、自分で適用してモジュールを再構築することをお勧めします。

于 2013-10-24T12:00:32.343 に答える