MQTT over websocket over Apache SSL

【问题标题】:MQTT over websocket over Apache SSLMQTT over websocket over Apache SSL
【发布时间】:2018-11-23 07:32:07
【问题描述】:

我有一个提供未加密 websocket 的 mqtt 代理。我想通过一个 Apache 代理它,它应该将 websocket 加密到外部。

它是 Windows 机器上的 Apache 2.4。

我的配置是:

<VirtualHost *:80>
  ServerName test.someurl.com

  RewriteEngine On
  RewriteCond %{HTTP:Upgrade} =websocket [NC]
  RewriteRule /(.*)           ws://localhost:9876/$1 [P,L]
  
</VirtualHost>

<VirtualHost *:443>
  ServerName test.someurl.com
  
  SSLEngine on
  SSLCertificateFile "C:/Program Files (x86)/Apache24/conf/ssl/some_certificate.crt"
  SSLCertificateKeyFile "C:/Program Files (x86)/Apache24/conf/ssl/some_key.key"
  
  RewriteEngine On
  RewriteCond %{HTTP:Upgrade} =websocket [NC]
  RewriteRule /(.*)           ws://localhost:9876/$1 [P,L]

  # Websocket proxy
  # wss redirects to working ws protocol
  # ProxyPass /wss ws://127.0.0.1:9876 retry=0 keepalive=On 
  # ProxyPassReverse /wss ws://127.0.0.1:9876 retry=0
 </VirtualHost>

我可以通过 ws / 端口 80 进行连接。它工作正常。但是,我无法使用 wss 进行连接。

我尝试使用重写和 proxy_pass 指令。我尝试了 100 种不同的解决方案。然而,这个看起来最有希望,因为端口 80 对 ws 有效,但对加密部分无效。任何想法?或者我只是被选项蒙蔽了O:)

【问题讨论】:

    标签: apache ssl websocket proxy mqtt


    【解决方案1】:

    这是一个老问题,但我刚刚开始工作:

    我让 Mosquitto 在端口 8000 上侦听(该端口被防火墙阻止来自本地主机以外的任何连接)

    listener 8000
socket_domain ipv4
allow_anonymous true
protocol websockets

    然后这样设置apache:

    <VirtualHost *:80>
  ProxyPass /ws/ ws://localhost:8000/
  ProxyPassReverse /ws/ ws://localhost:8000/
</VirtualHost>
<VirtualHost *:443>
    SSLCertificateFile ...
    SSLCertificateChainFile ...
    SSLCertificateKeyFile ...
    ProxyPass /ws/ ws://localhost:8000/
    ProxyPassReverse /ws/ ws://localhost:8000/
</VirtualHost>

    最后,网络应用程序设置为这样连接:

    mqtt.connect((window.location.protocol == "https:" ? "wss:" : "ws:") + "//example.org/ws/");

    请注意,代理协议可以是“ws”或“wss”——两者似乎可以互换工作。这是apache和mosquitto之间的连接,不需要加密(它们在同一台主机上)。在路径上使用“/ws/”后缀意味着我可以不用mod_rewrite,而只需使用mod_proxy。

    这种方法是我通过 HTTPS(这是公共的)而不是通过 HTTP(在防火墙后面)访问时要求身份验证的唯一方法。

    【讨论】:

    • 虽然你说代理永远不是 wss,但在 *:443 VirtualHost 中你 ProxyPass 到 wss://localhost。在所有情况下反向代理到 ws://localhost 不就足够了吗? Mosquitto 甚至可以在同一个端口上理解 ws 和 wss 吗?
    • 呃,您说得对,该段落与示例不匹配。您说得对,实际上并不重要- ws:// 和 wss:// 都以相同的方式工作。已更新文字。
    猜你喜欢
    • 1970-01-01
    • 2016-07-05
    • 1970-01-01
    • 1970-01-01
    • 2016-06-28
    • 2017-07-24
    • 2010-11-24
    • 2010-09-26
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode