Reverse Proxy (Websocket)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
betamax65
Beiträge: 17
Registriert: Di 12.11.2019, 12:50

Reverse Proxy (Websocket)

Beitrag von betamax65 »

Moin,

so ich habe dann mal endlich das Thema Reverse-Proxy in Angriff genommen. Im großen und ganzen sind es bei mir erstmal 2 Dienste die ich damit abdecken möchte. Der erste Dienst, unser Exchange-Clone, funktioniert auf Anhieb sehr gut. Egal ob die externen Clients nun die Weboberfläche  aufrufen oder mobile Clients mittels EAS zugreifen, das funktioniert. Top!

Mehr Sorgen bereitet mir jedoch unser Instant Messenger (Rocket.Chat). Bisher läuft der mittels einer Portweiterleitung und wird dann über einen Apache angesteuert. Die entscheidenen Teile der Apache-Konfiguration sind dabei wie folgt:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /(.*)           ws://localhost:3000/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /(.*)           http://localhost:3000/$1 [P,L]
ProxyPassReverse / http://localhost:3000/
So und wie ich es nun auch drehe und wende, eine Verbindung über den Reverse-Proxy bekomme ich nicht hin. Ich habe versucht, den Reverse-Proxy auf den Port des Apache zu lenken, oder aber gleich auf den Port 3000 (Achtung, oben in der Konfiguration steht zwar localhost:3000, der Dienst lauscht jedoch tatsächlich auf 0.0.0.0:3000). Entweder hängt der Client beim Zugriff in einer Schleife ohne nähere Informationen ausser das er versucht sich ständig zu verbinden, oder aber der Client meldet, das auf dem konfigurierten Ziel kein Websocket läuft.In beiden Fällen, eben nicht das erhoffte Ergebnis.

Hat da jemand evtl. einen Tip für mich, wie ich das technisch mit dem Reverse-Proxy abbilden kann?
Hardware ist Securepoint UTM mit 12.1.9

Gruß
Kai

Schmitti
Beiträge: 25
Registriert: Fr 30.11.2018, 00:14

Beitrag von Schmitti »

Moin!

Schon ein etwas älterer Beitrag, aber mit der Version 12.7 scheinen Websockets endlich vom Reverse-Proxy unterstützt zu werden (NGINX-Backend).

Das ist zwar noch den NFR-Lizenzen vorbehalten, aber ich habe damit endlich Meshcentral zum Laufen gebracht. MEGA!

An dieser Stelle ein Dankeschön an das Securepoint-Team, dass Ihr dieses lang ersehnte Feature endlich angegriffen habt.

Antworten