subject:"Проксирование WSS траффика на одном порту с HTTPS"

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-06 Пенетрантность Anatoly Molchanov

Мужчины, спасибо за помощь.

Http-запросы проксирую на https://domain.com, веб-сокет на wss://domain.com
через nginx:

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forward-Proto http;
proxy_set_header X-Nginx-Proxy true;



6 января 2017 г., 13:02 пользователь Коротаев Руслан <
subscr...@mail.kr.pp.ru> написал:

> В сообщении от [Чт 2017-01-05 23:12 +0300]
> Anatoly Molchanov  пишет:
>
> > На машине поднят websocket-сервер(WSS) на порту 9090 и https-сервер.
> > Чем можно реализовать посещение страницы по адресу https://domain.com
> > и подключение к веб-сокету по адресу wss://domain.com? Условное
> > проксирование по протоколу, видимо.
>
> Недавно была похожая задача, устанавливал Rocket.Chat, он работает через
> websocket на 3000 порту и нужно было завернуть его в https. Я для этого
> использовал веб-сервер caddy, но на сайте есть настройки [1] для apache
> и nginx. Можно взять их за основу и приспособить под вашу ситуацию.
>
> [1]: https://rocket.chat/docs/installation/manual-
> installation/configuring-ssl-reverse-proxy
>
> --
> Коротаев Руслан
> https://blog.kr.pp.ru
>

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-06 Пенетрантность Коротаев Руслан

В сообщении от [Чт 2017-01-05 23:12 +0300]
Anatoly Molchanov  пишет:

> На машине поднят websocket-сервер(WSS) на порту 9090 и https-сервер.
> Чем можно реализовать посещение страницы по адресу https://domain.com
> и подключение к веб-сокету по адресу wss://domain.com? Условное
> проксирование по протоколу, видимо.

Недавно была похожая задача, устанавливал Rocket.Chat, он работает через
websocket на 3000 порту и нужно было завернуть его в https. Я для этого
использовал веб-сервер caddy, но на сайте есть настройки [1] для apache
и nginx. Можно взять их за основу и приспособить под вашу ситуацию.

[1]: 
https://rocket.chat/docs/installation/manual-installation/configuring-ssl-reverse-proxy

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Victor Wagner

On Fri, 6 Jan 2017 00:34:37 +0300
Anatoly Molchanov  wrote:

> разделять по адресам: https://domain.com/FASD/index.html и wss://
> domain.com/ASDF могу, но прокся(apache) путате GET'ы с WS
> 
> 5 января 2017 г., 23:39 пользователь Anatoly Molchanov
>  написал:
> 
> > Гуглил тему, видел Upgrade, но ничего не понял. В двух словах можете
> > подсказать, почему "upgrade" и как его ловить?
> >  

Для того, чтобы проксировать websockets через apache, нужен специальный
модуль.

Есть mod_proxy_wstunnel в разрабатываемой версии apache (2.5) и есть
его бэкпорты в 2.4 и 2.2,
http://blog.cafarelli.fr/2013/04/backporting-apache-support-for-websockets-reverse-proxy-aka-getting-gateone-to-work-behind-apache/

есть mod_pywebsocket
http://code.google.com/p/pywebsocket/

Либо надо переключаться с apache на другой продукт (nginx или haproxy)
- у них вроде уже в стабильных версиях есть поддержка websocket.

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Anatoly Pugachev

Sslh не подойдёт?

On Jan 5, 2017 11:13 PM, "Anatoly Molchanov"  wrote:

> Коллеги, добрый день.
>
> На машине поднят websocket-сервер(WSS) на порту 9090 и https-сервер. Чем
> можно реализовать посещение страницы по адресу https://domain.com и
> подключение к веб-сокету по адресу wss://domain.com? Условное
> проксирование по протоколу, видимо.
>

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Tim Sattarov

On 05/01/17 05:16 PM, Tim Sattarov wrote:
>
> On 05/01/17 04:34 PM, Anatoly Molchanov wrote:
>> разделять по адресам: https://domain.com/FASD/index.html и
>> wss://domain.com/ASDF  могу, но прокся(apache)
>> путате GET'ы с WS
>>
>> 5 января 2017 г., 23:39 пользователь Anatoly Molchanov
>> > написал:
>>
>> Гуглил тему, видел Upgrade, но ничего не понял. В двух словах
>> можете подсказать, почему "upgrade" и как его ловить?
>>
>>
> Про WSS: https://en.wikipedia.org/wiki/WebSocket
> Про Upgrade: https://en.wikipedia.org/wiki/HTTP/1.1_Upgrade_header
> Как реализовать прокси в nginx: https://www.nginx.com/blog/websocket-nginx/
>
> Надеюсь помог :)
Вот, кстати, неплохая иллюстрация к handshake:
http://mgreau.com/posts/images/WebSocket_Protocol.png

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Tim Sattarov



On 05/01/17 04:34 PM, Anatoly Molchanov wrote:
> разделять по адресам: https://domain.com/FASD/index.html и
> wss://domain.com/ASDF  могу, но прокся(apache)
> путате GET'ы с WS
>
> 5 января 2017 г., 23:39 пользователь Anatoly Molchanov
> > написал:
>
> Гуглил тему, видел Upgrade, но ничего не понял. В двух словах
> можете подсказать, почему "upgrade" и как его ловить?
>
>

Про WSS: https://en.wikipedia.org/wiki/WebSocket
Про Upgrade: https://en.wikipedia.org/wiki/HTTP/1.1_Upgrade_header
Как реализовать прокси в nginx: https://www.nginx.com/blog/websocket-nginx/

Надеюсь помог :)

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Anatoly Molchanov

разделять по адресам: https://domain.com/FASD/index.html и wss://
domain.com/ASDF могу, но прокся(apache) путате GET'ы с WS

5 января 2017 г., 23:39 пользователь Anatoly Molchanov 
написал:

> Гуглил тему, видел Upgrade, но ничего не понял. В двух словах можете
> подсказать, почему "upgrade" и как его ловить?
>

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Anatoly Molchanov

Гуглил тему, видел Upgrade, но ничего не понял. В двух словах можете
подсказать, почему "upgrade" и как его ловить?

Re: Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Tim Sattarov

On 05/01/17 03:12 PM, Anatoly Molchanov wrote:
> Коллеги, добрый день.
>
> На машине поднят websocket-сервер(WSS) на порту 9090 и https-сервер.
> Чем можно реализовать посещение страницы по адресу https://domain.com
> и подключение к веб-сокету по адресу wss://domain.com
> ? Условное проксирование по протоколу, видимо.
Насколько я понимаю эти два протокола - нужно разделение по путям или
каким то образом детектить Upgrade заголовок и проксировать уже его.

Проксирование WSS траффика на одном порту с HTTPS

2017-01-05 Пенетрантность Anatoly Molchanov

Коллеги, добрый день.

На машине поднят websocket-сервер(WSS) на порту 9090 и https-сервер. Чем
можно реализовать посещение страницы по адресу https://domain.com и
подключение к веб-сокету по адресу wss://domain.com? Условное проксирование
по протоколу, видимо.

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Re: Проксирование WSS траффика на одном порту с HTTPS

Проксирование WSS траффика на одном порту с HTTPS

10 matches

Site Navigation

Mail list logo

Footer information