Как настроить WSS на apache, учитывая что https (REST api) работает?

Question

[Getaxe]

На хостинге стоит панелька aaPanel, выдал через нее сертификат (Let's Encrypt)
https://test.example.com/api - работает
wss://test.example.com/ - не работает
При этом сам ws так же работает (если подключаться напрямую к порту, на котором стоит сам скрипт:
(http://ip:port/api) - работает
(ws://ip:port/) - работает

Сервер создан с помощью express:

//...
const server = app.listen(PORT, () => console.log(`Server started on port ${PORT}`))
const wss = new WebSocketServer({ server })
//...

Так же пробовал создать сервер через модуль https, но тогда apache не хочет его воспринимать (хотя сертификат и ключ писал тот же)

upd: прилагаю apache cfg

ServerRoot "/www/server/apache"
LimitRequestLine 100000

Listen 80
Listen 7000
Listen 443


LoadModule authn_file_module modules/mod_authn_file.so

LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule filter_module modules/mod_filter.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule mime_module modules/mod_mime.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule remoteip_module modules/mod_remoteip.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_express_module modules/mod_proxy_express.so
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule unixd_module modules/mod_unixd.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule http2_module modules/mod_http2.so

<IfModule http2_module>
ProtocolsHonorOrder On
Protocols h2 http/1.1
</IfModule>

<IfModule mod_deflate.c>
SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar|apk|7z|so|iso|app|doc|ppt|xls|wps|dll)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm|mpeg|asf|wmv|wma|3gp|mkv|flv|f4v|webm|mpg|acc)$ no-gzip dont-vary
AddOutputFilterByType DEFLATE text/*
AddOutputFilterByType DEFLATE application/ms* application/vnd* application/postscript application/javascript application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfModule>



<IfModule unixd_module>

User www
Group www

</IfModule>

ServerAdmin you@example.com

ServerName 0.0.0.0:80

<Directory />
    AllowOverride All
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.php
</IfModule>

<Files ".ht*">
    Require all denied
</Files>

ErrorLog "/www/wwwlogs/error_log"

LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog "/www/wwwlogs/access_log" common

    #CustomLog "logs/access_log" combined
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/www/server/apache/cgi-bin/"

</IfModule>


<Directory "/www/server/apache/cgi-bin">
    AllowOverride All
    Options None
    Require all granted
</Directory>

<IfModule mime_module>
    
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps

</IfModule>



Include conf/extra/httpd-mpm.conf

#Include conf/extra/httpd-multilang-errordoc.conf

#Include conf/extra/httpd-autoindex.conf

#Include conf/extra/httpd-languages.conf

#Include conf/extra/httpd-userdir.conf

Include conf/extra/httpd-info.conf

Include conf/extra/httpd-vhosts.conf

#Include conf/extra/httpd-manual.conf

#Include conf/extra/httpd-dav.conf

Include conf/extra/httpd-default.conf

<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>

Include conf/extra/httpd-ssl.conf

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

TraceEnable off
IncludeOptional /www/server/panel/vhost/apache/*.conf
ServerLimit 20000

Comments

[Владимир Римидалв]

Привет, в доке указано

new WebSocket("wss://javascript.info/");

У тебя нигде явно не указан wss, возможно в этом проблема. Также, рекомендую express-ws для работы с сокетами

[Getaxe]

pickHabr, в доке это выглядит как пример, вебсокет привязывается к серверу (или создает его, если нужно)
https тоже явно не указан, за это отвечает апач своими редиректами (напрямую на ip находится http сервер, но апач меняет это на https при работе с доменом)

express-ws пробовал, не особо понравилось, + не вижу разницы, возможно что-то не заметил конечно. В чем плюс express-ws?

[Владимир Римидалв]

Getaxe,

вебсокет привязывается к серверу (или создает его, если нужно)

тебе на сервере нужно как-то указать чтобы он слушал wss, https у тебя указывается в конфиге apache, new WebSocket без указания wss открывает слушателя на ws по умолчанию. Если у тебя подключение не напрямую к node серверу, значит тебе в apache нужно прописать каким образом будет обрабатываться wss. С апачем я не особо дружу, но вот это выглядит как что-то похожее

По поводу express-ws, просто удобная обертка, мне понравилось, не настаиваю

[Getaxe]

pickHabr, ровно до этого я и дошел за 3 дня)
С апачем тоже не особо дружу, но ушел человек из команды, который этим и занимался, пока ищем нового, есть вот такая вот задачка со звездочкой...

А по поводу express-ws, траил честно говоря, но не понял. Почитаю про него, как эту задачку решу)

[Владимир Римидалв]

Getaxe, отредактируй вопрос, приложи конфиг апача

[Getaxe]

pickHabr, приложил. Пробовал еще привязывать wss в другом файле, но все стер.

Answer 1

[Владимир Римидалв]

1. Попробуй добавить (нужно исправить путь к сертификатам, айпи + порт в прокси на айпи + порт вебсервера node)

<VirtualHost *:443>
    ServerName test.example.com

    SSLEngine on
    SSLCertificateFile "/path/to/your/certificate.crt"
    SSLCertificateKeyFile "/path/to/your/private.key"

    <Location />
        ProxyPass "ws://localhost:7000"
        ProxyPassReverse "ws://localhost:7000"
    </Location>
</VirtualHost>

2 Перезагрузить apache

Если не сработает (надо кстати дополнить вопрос, что значит не работает? какой http код? 404?), то проверь логи апача (и что он в целом запускается)

А еще интересно, а ты обычный ws пробовал тыкать непосредственно на боевом сервере, к нему подключается? А локально ты это все делаешь через апач или просто ноду стартуешь и напрямую к ней коннектишься?

Comments

[Getaxe]

Я ж выше написал) ws напрямую по ip - работает, по домену не могу законнектиться, ибо сам домен https, rest api работает и там и там, так же работает ws, не работает только wss

Через пару тройку часов проверю и отпишу)
Уточни только в каком кфг это вписать нужно?
httpd-vhosts.conf
httpd-ssl.conf
httpd.conf
или какой то еще?

[Владимир Римидалв]

Getaxe, А ты в вопросе из какого конфига копировал? Вот туда должно сработать

[Getaxe]

pickHabr, отметил решением, проблема в том, что моя панельки сама генерит для сайта сертификат и, внимание, кфг для апача!
Который фиг пойми где находится материально, но в панельки в настройках сайта найти можно.
Просто добавил 2 строчки

# HTTP reverse proxy related settings begin >>>
    <IfModule mod_proxy.c>
        ProxyRequests Off
        SSLProxyEngine on
        ProxyPass /wss/ ws://127.0.0.1:666/                    # добавил эту
        ProxyPassReverse /wss/ ws://127.0.0.1:666/        # и эту
        ProxyPass / http://127.0.0.1:666/
        ProxyPassReverse / http://127.0.0.1:666/
    </IfModule>
    # End of HTTP reverse proxy related settings <<<

в своем ответе измени wss на ws, а то я пометил, как ответ, но по факту без буквы s, ибо на самом ip же нет ssl.
p.s. убрал одну s чуть ли не методом тыка, с ней не работает.

p.p.s. Спасибо большое)