将 Socket.IO 与 Apache、Node.js、SSL 和 CloudFlare (HTTP 500) 一起使用

Posted

技术标签:

【中文标题】将 Socket.IO 与 Apache、Node.js、SSL 和 CloudFlare (HTTP 500) 一起使用【英文标题】:Using Socket.IO with Apache, Node.js, SSL and CloudFlare (HTTP 500) 【发布时间】:2020-11-22 22:48:01 【问题描述】:

我正在创建一个将连接到 Node.js Socket.IO WebSocket 的网站。此节点服务器在端口 4923 上运行,并且在端点 /socket 上配置了 Socket.IO 节点。我不想通过https://domain1.com:4932/socket 连接,而是从指向我的Apache 服务器的https://domain1.com/socket.io 连接。防火墙为了屏蔽https://domain1.com:4932/socket而屏蔽了4932端口。

Apache 服务器应该代理从 https://domain1.com/socket.iohttps://localhost:4932/socket 的所有连接,包括 SSL。 SSL 证书是来自 Let's Encrypt 的证书。

创建新连接时,Apache 和 Node.JS 服务器之间的 SSL 握手失败。

我的网站流量通过 Cloudflare 并激活了完整的通用 SSL。

在apache虚拟主机中,我有如下配置:

<VirtualHost  *:443>
        ...

        SSLEngine On
        SSLProxyEngine On

        SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf      

        # Handle wss proxy connections
        RewriteEngine On
        RewriteCond %REQUEST_URI  ^/socket.io             [NC]
        RewriteCond %QUERY_STRING transport=websocket     [NC]
        RewriteRule /(.*)           ws://localhost:4923/$1 [P,L]

        # Autogenerated ProxyPass
        ProxyPass        /socket.io http://localhost:4923/socket
        ProxyPassReverse /socket.io http://localhost:4923/socket
        
        ...
</VirtualHost>

我的 node.js 服务器通过 HTTPS:

const port = 4923;

const fs = require('fs');

var options = 
    key: fs.readFileSync('/etc/letsencrypt/live/domain1.com/privkey.pem'),
    cert: fs.readFileSync('/etc/letsencrypt/live/domain1.com/fullchain.pem'),
;

var app = require('https').createServer(options);
var io = require('socket.io')(app, 
    path: '/socket',
    serveClient: false,
    pingInterval: 10000,
    pingTimeout: 5000,
    cookie: false
);

app.listen(port);

io.httpServer.on('listening', function () 
    console.log("Listening on", port);
);

io.on('connect', (socket) => 
    console.log("Socket connected: " + socket.id);
    socket.on('disconnect', () => 
        console.log("Socket disconnected: " + socket.id);
    );
    socket.on('download-request', (id) => 
        onDownloadRequest(socket, id);
    );
);

function onDownloadRequest(socket, id) 
    console.log("Request from " + socket.id + " and video id: " + id);

同时,在客户端,我在加载窗口时创建一个新的 WebSocket 连接,然后在单击按钮时发送消息。

...
const websocketOptions = 
        server : 
                protocol : 'https://',
                host     : 'domain1.com',
                port     : 443,
                endpoint : '/socket.io'
        
;

function requestDownload() 
        if (isAnySelected() || socket !== null) 
                console.log(document.getElementsByClassName("download-input-box")[0].value);
                socket.emit('download-request', id: document.getElementsByClassName("download-input-box")[0].value);
        


function createConnection() 
        console.log("Creating websocket connection!");
        socket = io.connect(websocketOptions.server.protocol
                        + websocketOptions.server.host
                        + ':'
                        + websocketOptions.server.port
                        + websocketOptions.server.endpoint,
                        transport: 'websocket');


function onWindowLoad() 
        createConnection();


window.onload = onWindowLoad;

这会在 apache 错误日志中产生响应代码 500 和此错误消息:

AH00898: Error during SSL Handshake with remote server returned by /socket.io/, referer: https://domain1.com/

我做错了什么?任何帮助表示赞赏。

编辑:

现在 SSL 握手问题已经解决,我遇到了一个新问题。可以here查看。

【问题讨论】:

【参考方案1】:

你不能使用 SSL “localhost”,所以有三个选项:

使用一个可以请求 SSL 的域

在 HTTP 中使用“localhost”(不是 s)

将“localhost”与 SSL 一起使用,但在 Apache2 配置中禁用“SSLProxyCheckPeerName”。 (见this参考)

SSLProxyCheckPeerName 关闭

【讨论】:

非常感谢! SSL 握手错误现在消失了。但现在我从服务器收到 520 HTTPS 错误。我将针对新问题打开一个后续问题。

以上是关于将 Socket.IO 与 Apache、Node.js、SSL 和 CloudFlare (HTTP 500) 一起使用的主要内容,如果未能解决你的问题,请参考以下文章

Node.js + Socket IO + Apache + PHP 从 url 中删除端口?

我可以通过 node.js 中的 socket.io 将文件上传到服务器吗?

如何将 Asterisk ARI 与 socket.io 和 Node.js 一起使用

node.js、socket.io 和 SSL

Node.js + Socket IO + Apache + PHP 便宜的网络服务器? [关闭]

node与socket.io搭配小例子-转载