この記事では、WebSocketのプロキシのためのApacheのmod_proxy_wstunnelの構(gòu)成について詳しく説明しています。 ProxyPass/ProxyPassReverseを使用したモジュールの有効化、仮想ホスト構(gòu)成、トラブルシューティング（ログ、ネットワーク、構(gòu)成）、WS/WSSプロトコルの取り扱い、およびSECをカバーする

mod_proxy_wstunnelを使用して、websocketプロキシのApacheを構(gòu)成する方法は？

mod_proxy_wstunnelでプロキシのWebsocketのApacheの構(gòu)成には、いくつかのステップが含まれます。まず、必要なモジュールを有効にしていることを確認(rèn)してください。これには通常、Apache構(gòu)成ファイル（通常は/etc/apache2/mods-available/proxy_wstunnel.loadまたは同様のパスにあるapache構(gòu)成ファイルのmod_proxy_wstunnelラインを除外しません。解決後、 a2enmod proxy_wstunnelを使用してモジュールを有効にしてから、Apache（debian/ubuntu Systemsでsudo systemctl restart apache2 ）を再起動(dòng)する必要があります。

次に、Apache構(gòu)成ファイル內(nèi)で仮想ホストまたはプロキシセクションを構(gòu)成する必要があります。この構(gòu)成は、Apacheが著信WebSocket接続を処理し、バックエンドWebSocketサーバーに転送する方法を定義します。これが構(gòu)成スニペットの例です。

 <code class="apache"><virtualhost> ServerName example.com ProxyPreserveHost On <proxy> Order deny,allow Allow from all </proxy> ProxyPass /ws wss://backend.example.com:8080/ws ProxyPassReverse /ws wss://backend.example.com:8080/ws RequestHeader set Upgrade websocket RequestHeader set Connection Upgrade </virtualhost></code>

この構(gòu)成は、すべての要求をwss://backend.example.com:8080/wsのバックエンドWebsocketサーバーに/wsに向けます。 ProxyPreserveHost On 、クライアントの元のホストヘッダーが保持されることを保証します。 ProxyPassおよびProxyPassReverseは、適切なWebSocketプロキシに不可欠です。 RequestHeaderディレクティブは、WebSocketの握手に必要なヘッダーを設(shè)定します。 example.comとbackend.example.com:8080実際のドメイン名とポート番號に置き換えることを忘れないでください。これらの変更を行った後、Apacheを再起動(dòng)して新しい構(gòu)成を適用します。

Apacheのmod_proxy_wstunnelの問題をプロキシのプロキシのWebsocketの一般的なトラブルシューティング手順は何ですか？

mod_proxy_wstunnelの問題の問題の問題のトラブルシューティングのトラブルシューティングには、多くの場合、いくつかの重要な領(lǐng)域をチェックすることが含まれます。

• Apacheエラーログ： Apacheエラーログ（通常は/var/log/apache2/error.logまたは同様のパスにある）には、Websocketのプロキシ中に遭遇したエラーに関する貴重な情報(bào)が含まれています。接続の障害、握手エラー、またはその他の問題に関する手がかりについては、このログを調(diào)べてください。
• ネットワーク接続： ApacheサーバーがバックエンドWebsocketサーバーに到達(dá)できることを確認(rèn)してください。 pingやtelnet （またはnc ）などのツールを使用して、ネットワークの接続とポートアクセシビリティを確認(rèn)します。 Apacheサーバーとバックエンドサーバーの両方でファイアウォールをチェックして、Websocketトラフィックをブロックしていないことを確認(rèn)します（それぞれWSとWSSのポート80および443）。
• 構(gòu)成エラー：タイプミスまたは誤った設(shè)定についてApache構(gòu)成ファイルを慎重に確認(rèn)します。 ProxyPassおよびProxyPassReverse指示に細(xì)心の注意を払って、パスとURLが正確であることを確認(rèn)してください。誤って構(gòu)成されたヘッダーも問題を引き起こす可能性があります。
• モジュールの読み込みと有効化： mod_proxy_wstunnelが適切に読み込まれ、Apache構(gòu)成で有効になっていることを再確認(rèn)します。 apachectl -Mコマンド（または同等）を使用して、モジュールがリストされていることを確認(rèn)します。
• バックエンドサーバーの問題：問題が続く場合、問題はバックエンドWebsocketサーバー自體にある可能性があります。エラーや問題についてはログを確認(rèn)してください。 WebSocket接続を処理するようにバックエンドサーバーが適切に構(gòu)成され、正しく実行されていることを確認(rèn)してください。
• クライアント側(cè)の問題：場合によっては、問題は、Websocketプロキシに接続しようとするクライアント側(cè)アプリケーションから発生する場合があります。クライアント側(cè)のコードとネットワークトラフィックを調(diào)べて、潛在的な問題を特定します。

mod_proxy_wstunnelは、WSSのようなさまざまなプロトコルでWebSocket接続を処理できますか？

はい、 mod_proxy_wstunnel 、WS（ポート80でWebSocket）とWSS（SSL/TLSで保護(hù)されたポート443を介してWebSocket）の両方でWebSocket接続を処理できます。プロトコル（WSまたはWSS）は、Apache構(gòu)成のProxyPassディレクティブで指定されたURLによって決定されます。 ProxyPass指令でws://使用すると、WS接続が処理されます。 wss://使用すると、WSS接続が処理されます。バックエンドサーバーは、対応するプロトコルもサポートする必要があります。

SSL/TLSを使用してmod_proxy_wstunnelで構(gòu)成されたWebSocketプロキシを保護(hù)するにはどうすればよいですか？

SSL/TLSでWebSocketプロキシを保護(hù)するには、プロキシにHTTPSを使用するようにApacheを構(gòu)成することが含まれます。これには、SSL証明書（例：Let's Encryptから）を取得し、それを使用するようにApacheを構(gòu)成する必要があります。これを行う方法の基本的な例は次のとおりです。

 <code class="apache"><virtualhost> ServerName example.com ProxyPreserveHost On SSLEngine on SSLCertificateFile /path/to/your/certificate.crt SSLCertificateKeyFile /path/to/your/private.key <proxy> Order deny,allow Allow from all </proxy> ProxyPass /ws wss://backend.example.com:8080/ws ProxyPassReverse /ws wss://backend.example.com:8080/ws RequestHeader set Upgrade websocket RequestHeader set Connection Upgrade </virtualhost></code>

/path/to/your/certificate.crtおよび/path/to/your/private.keyを、SSL証明書とプライベートキーファイルへの実際のパスで置き換えます。サーバーの構(gòu)成に基づいてパスを調(diào)整する必要がある可能性があります。安全な通信のためにWSS接続を受け入れるようにバックエンドサーバーも構(gòu)成する必要があることを忘れないでください。 Apacheサーバーがポート443でリッスンするように構(gòu)成されていること、および適切なファイアウォールルールが整っていることを確認(rèn)してください。このセットアップは、クライアントとApacheプロキシの間の安全な接続を確立し、次にプロキシとバックエンドサーバーの間の安全な接続を確立します。特定のニーズとセキュリティ要件に応じて、追加のSSL指令を追加する必要がある場合があります。

以上がmod_proxy_wstunnelを使用して、websocketプロキシのApacheを構(gòu)成するにはどうすればよいですか？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。