質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

OnlyOffice(Docker)でのWSSエラーを解消したい

受付中

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,135

score 14

前提・実現したいこと

OnlyOfficeを起動するとブラウザのコンソールログにWSSエラーが残る。
WSSエラーを解決したい。
※OnlyOffice自体を操作している分には不具合は感じないのが救い。

発生している問題・エラーメッセージ

まずWebブラウザのコンソールログのエラー

wss://oo.my-svr.com/5.4.1-39//doc/2953792654/c/611/nuy3qftb/websocket のサーバーへの接続を確立できませんでした。
wss://oo.my-svr.com/5.4.1-39//spellchecker/doc/2953792654/c/473/v2slqv2j/websocket のサーバーへの接続を確立できませんでした。

Chromium系だとエラー番号400がつきます。

PLESK Onyxを使ってDockerを構築

コンテナを作る際、PLESKだと80ポート用、443ポート用の2つが強制的に作られる。

sudo docker run -i -t -d -p 880:80 -p 3443:443 onlyoffice/documentserver


当然ながら ドメイン:380ではコンテナにアクセスできますが、ドメイン:3443では接続を確立できません。

  • Plesk内蔵のLet's Encryptを利用してサイトをSSL化しています。
  • PleskにはDockerプロキシルールという設定があり、そこで80ポートで紐付けることができます。裏で自動的にnginx.confを書いているようです。
  • PleskのDockerプロキシルール設定で443(3443)ポートを指定すると接続を確立できない。

OnlyOfficeを動かすサイトをoo.my-svr.comだとして、

アクセス可能 「Document Server is running」という成功表示がされます。

  • http://oo.my-svr.com
  • http://oo.my-svr.com:380
  • http://IPアドレス:380
  • https://oo.my-svr.com

アクセス不可 接続拒否、接続を確立できない。

  • https://oo.my-svr.com:3443
  • https://IPアドレス:3443

OnlyOfficeのフロントエンドとしてNextcloudを利用
Nextcloudではhttps://oo.my-svr.com指定が必須。

Docker構築参考サイトGithub
Dockerコンテナには上記を元に自己証明書を作っています。

サイト自体はLet's EncryptでSSL化ができていて、
80ポートでコンテナに繋がりOnlyOfficeに行く。

試したこと。

  • コンテナ内にcrt, keyファイルを置いてコンテナ内で自己証明を設置。
  • コンテナ内のnginx.confに証明書の場所を書いて、(コンテナ内)nginxをリスタート。
  • 逆に証明書をローカルに設置。
  • Firewallで380と3443を開放。
  • VirtualBoxにCentOS7.7を入れてDockerが動くまで構築して検証。
  • 公式マニュアルの通りに「docker run -i -t -d -p 443:443」でコンテナを作成しても、結局は同じ結果。コンテナ内に入りIPを調べhttps://172.xx.xx.xでもアクセス拒否。https://localhostも拒否。
  • 外部からはcurl (35) で期限切れ。これらすべて本番と同じ結果です。コンテナに対しHTTPS接続して期限切れというのは普通なんでしょうか?
  • 逆にコンテナ内に用意する自己証明書を無くして、指定ディレクトリも未設置・未設定。
    → これだと純粋にLet's Encryptの証明書がコンテナまで行くのか淡い期待。しかし全く変化無し。つまりは、コンテナに証明書は要らない??
  • oo.my-svr.comのnginx.confに下記のようなプロキシ設定を書いても全く影響なし。
    location .*/websocket$ {
        proxy_pass http://localhost:380; #またはproxy_pass http://localhost:3443;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

補足情報(FW/ツールのバージョンなど)

  • CentOS 7.7
  • Docker 19.03.4
  • Plesk Onyx 17.8.11
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

0

PLESKは使っていないので見当違いかもしれませんが、wssで通信できない原因はnginx.confの間違いではないでしょうか。

location .*/websocket$ → location ~ .*/websocket$

正規表現でマッチさせているようなので~が必要です。

あと、コンテナとhttpsで通信できていない原因は、自己署名証明書をつかっているとのことなので、それを受け入れるようになっていないためではないでしょうか。
ローカルでのコンテナとの通信を暗号化したい理由が特にないのでしたら、ここの部分でがんばる意味はないと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/14 10:29 編集

    エラーログの内容です。ブラウザのエラーログ表示にそっくりです。
    2つめのエラーはごく稀に発生します。


    [error] 5156#0: *19194 upstream prematurely closed connection while reading response header from upstream, client: CLIENT-IP-ADDRESS, server: oo.my-svr.com, request: "GET /5.4.1-39//doc/1080463105/c/522/42qmex0j/websocket HTTP/1.1", upstream: "http://0.0.0.0:380/5.4.1-39//doc/1080463105/c/522/42qmex0j/websocket", host: "oo.my-svr.com"

    [error] 26520#0: *5250 upstream prematurely closed connection while reading response header from upstream, client: CLIENT-IP-ADDRESS, server: oo.my-svr.com, request: "POST /5.4.1-39//doc/3348949102/c/397/khzqzvpe/xhr?t=1573692518919 HTTP/2.0", upstream: "http://0.0.0.0:380/5.4.1-39//doc/3348949102/c/397/khzqzvpe/xhr?t=1573692518919", host: "oo.my-svr.com", referrer: "https://oo.my-svr.com/5.4.1-39//web-apps/apps/documenteditor/main/index.html?_dc=5.4.1-39&lang=en&customer=ONLYOFFICE&frameEditorId=iframeEditor"

    キャンセル

  • 2019/11/14 20:24

    upstream prematurely closed connectionはタイムアウト関係が原因のことが多そうですね。

    おそらくnginx.confの問題だと思われるのでhttps://github.com/ONLYOFFICE/document-server-proxy/blob/master/nginx/minimal.confあたりを参考に試してみてはどうでしょうか。

    キャンセル

  • 2019/11/15 09:58

    Plesk無視して/etc/nginx/conf.d/onlyoffice.confに
    upstream websocket {
    server IP-ADDRSS:380;
    }
    を作り、
    1. まずPlesk内のnginx.conf*で proxy_pass http://websocket へ。
     *Pleskは基本Plesk内でnginx.conf(server{}内)を書きます。PleskはいくつかのPlesk生成nginx.confをインクルードしています。その次にユーザーが調整できるnginxがあります。
    2. 次にPlesk内nginxをクリアし、/etc/nginx/conf.d/内に直接すべてを書いてしまう。
     このやり方でもwssエラーはとれませんでした。

    キャンセル

0

コメントと間違えて回答に書いてしまったので削除します。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る