当前位置: 文江博客话题详情

用于代理安全 Websocket 的 HTTPD 配置

发布于 2025-01-11 15:09:12 字数 1027 浏览 0 评论 0原文

我正在开发一个包含在本地网络中的项目。我需要提供从外部访问 LAN 内的 Web 界面的权限。当然,我已经设置了代理并设法访问该界面。

问题是该接口使用网络套接字连接到服务,我找不到好的配置。

一些细节:

  • 我无法控制 Web 接口端口
  • Websocket 是安全的(wss)
  • 所需模块已加载(代理、wstunnel)

这是我的 httpd

Listen IP:443
<VirtualHost *:443>
    RewriteEngine On
    RewriteCond %{HTTP:Upgrade} websocket [NC]
    RewriteCond %{HTTP:Connection} pgrade [NC]
    RewriteRule .* wss://backendHostname:PORT/UI$1 [P,L]
    SSLProxyEngine On
    SSLProxyCheckPeerCN Off
    SSLProxyCheckPeerName Off
    SSLProxyVerify none
    ProxyPreserveHost On
    ProxyPass / https://backendHostname:PORT/
    ProxyPassReverse / https://backendHostname:PORT/
    ProxyRequests off
    SSLEngine on
    SSLCertificateFile /etc/pki/httpd/httpd.crt
    SSLCertificateKeyFile /etc/pki/httpd/httpd.key
</VirtualHost>

我使用重写规则来代理 Websocket 但我仍然得到这个错误

Firefox 无法建立与服务器的连接 wss://ProxyIP/UI_WebSocket?ulc=&size=1920x930&lang=en-US

如果有人遇到正确代理 websocket 的想法

原文

I'm working on a project contained in a local network. I need to provide access to a web interface within the LAN from outside. Naturally I have setup a proxy and managed to access the interface.

The problem is that the interface uses a web socket to connect to a service and I can't find the good configuration.

Some details :

  • I don't have control of the web interface port
  • The websocket is a secure one (wss)
  • Required modules are loaded (proxy, wstunnel)

Here is my httpd

Listen IP:443
<VirtualHost *:443>
    RewriteEngine On
    RewriteCond %{HTTP:Upgrade} websocket [NC]
    RewriteCond %{HTTP:Connection} pgrade [NC]
    RewriteRule .* wss://backendHostname:PORT/UI$1 [P,L]
    SSLProxyEngine On
    SSLProxyCheckPeerCN Off
    SSLProxyCheckPeerName Off
    SSLProxyVerify none
    ProxyPreserveHost On
    ProxyPass / https://backendHostname:PORT/
    ProxyPassReverse / https://backendHostname:PORT/
    ProxyRequests off
    SSLEngine on
    SSLCertificateFile /etc/pki/httpd/httpd.crt
    SSLCertificateKeyFile /etc/pki/httpd/httpd.key
</VirtualHost>

I used the Rewrite rule to proxy the websocket but I still get this error

Firefox can’t establish a connection to the server at wss://ProxyIP/UI_WebSocket?ulc=&size=1920x930&lang=en-US

If anyone got ideas to correctly proxy the websocket

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

原来是傀儡

暂无简介

文章
评论
28 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

微信用户

文章 0 评论 0

小情绪

文章 0 评论 0

追我者格杀勿论

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

笨死的猪

文章 0 评论 0

彭明超

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文