Run*_*orn 3 java apache amazon-web-services websocket wildfly
我能够使用以下apache配置在本地计算机上成功运行websocket,
ProxyRequests off
ProxyPreserveHost on
<Location /chat>
ProxyPass ws://localhost:8080/chat
ProxyPassReverse ws://localhost:8080/chat
</Location>
我正在为Apache / 2.4.7(Ubuntu)使用mod_proxy_wstunnel,并使用Wildfly 9.0.1。当我将部署转移到具有相同配置的生产服务器(AWS)时,我得到的是以下响应,
WebSocket已经处于CLOSING或CLOSED状态。
奇怪的是,我实际上能够使用wscat从托管服务器内部连接到WebSocket ,
wscat -c ws://example.com/chat/1/
但是,来自服务器/浏览器外部的连接导致了我上面所述的响应。首先,我认为该问题可能是由于AWS过滤了Hop-by-Hop标头,即删除了websocket请求的Upgrade和Connection标头。但是,当我使用websocketd创建一个虚拟websocket服务器时,我能够通过相同的URL来获取结果。
我不确定该问题是否与Wildfly应用程序服务器或Apache Proxy Pass有关。我也尝试使用NGINX,但得到的响应与使用Apache的响应相同。一些Stackoverflow帖子建议禁用我已经完成的mod_reqtimeout。
Websocket请求成功触发了Websocket的@OnOpen事件,并立即关闭而没有任何重要日志。下面对码结果行1006是CLOSED_ABNORMALLY。
@OnClose
public void close(Session session, CloseReason c) {
logger.info("Closing:" + c.getCloseCode());
}
这是来自Chrome开发工具的请求/响应日志,
General
Request URL:ws://example.com/chat/3
Request Method:GET
Status Code:101 Switching Protocols
Response Headers
Connection:Upgrade
Content-Length:0
Date:Fri, 13 May 2016 13:09:11 GMT
Origin:http://example.com
Sec-WebSocket-Accept:pPjTLv5Dz+/vyjY/SkeMihaXDd0=
Sec-WebSocket-Location:ws://example.com/chat/3
Server:WildFly/9
Upgrade:WebSocket
X-Powered-By:Undertow/1
Request Headers
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:Upgrade
Cookie:mp_c4f10660603c33a8e9307b70e6767539_mixpanel=%7B%22distinct_id%22%3A%20%2215210855b11180-0ffdda567-1821170c-d37aa-15210855b123f2%22%2C%22%24initial_referrer%22%3A%20%22%24direct%22%2C%22%24initial_referring_domain%22%3A%20%22%24direct%22%7D; mf_user=a60cd2cdcfc41836645d949f71ee3127; intercom-id=d1af89ac-9d55-4fef-8a17-3848d8ef0fce; wooTracker=VQf16pMBx4Pu; _ga=GA1.2.544774749.1447732319; JSESSIONID=z4a1hBpQJQz4YCsLivHRRFf8b0dzYzBsT_4PLadB.ip-172-30-0-20; mf_154095de-56ef-4099-9976-f9a298cf0677=8438220eda64d856436d798ca0b9188a|05132367e34aabbf7bcce5b1e8811235b0bd15d4|1463144963483||19|
Host:example.com
Origin:http://example.com
Pragma:no-cache
Sec-WebSocket-Extensions:permessage-deflate; client_max_window_bits
Sec-WebSocket-Key:94OH1SxHvszgJO6Rg31WGA==
Sec-WebSocket-Version:13
Upgrade:websocket
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36
如果您对主题有任何想法/建议,请告诉我。
我们发现客户端和服务器之间的网络套接字通信中可能存在问题:卡巴斯基及其企业防火墙。
如果我们禁用防火墙,则websocket可以正常工作(websocketstest是我们的朋友!)。但是这种解决方法不是一个好的解决方案,因为我们的安全人员不会很高兴:)。
其他问题可能是Apache中的正确配置(您的配置看起来正确):
ProxyRequests off
ProxyPreserveHost on
我们的方法是安全的网络套接字。我们使用网站(http://www.websocket.org/echo.html)中的echo服务器对基于TLS的websocket测试进行了编码,并且可以正常工作!!!