Q&A
> 今度は、app.mydomain.comがフィルタリングでブロックされてしまいます。
何によるフィルタリングなのですか?
##背景
Node.jsのサーバーをport:3000で立ち上げています。
https://mydomain.com:3000
で正しく閲覧できています。
これをwebセキュリティーの厳しい環境で閲覧しようとすると、port:3000が許可されていないようで、閲覧できません。
そこで、https://officekaizen.tech/doku.php/node.js/apache%E3%81%A7https%E5%8C%96
を参考にして、サブドメインを取得して、https://app.mydomain.com
で閲覧できるようにしました。
ところが、今度は、app.mydomain.comがフィルタリングでブロックされてしまいます。
##実現したいこと
そこで、https://app.mydomain.com ではなく、https://mydomain.com/app で https://mydomain.com:3000 が閲覧できるようにしたいのです。
##やってみたこと
apacheのssl.confを次のように書き換えてみました。
<VirtualHost *:443> <略> ServerName mydomain.com:443 ProxyPass /app https://mydomain.com:3000/ ←追加 ProxyPassReverse /app https://mydomain.com:3000/ ←追加 SSLProxyEngine On ←追加 <略> </VirtualHost>
##現状
すると、確かに、https://mydomain.com:3000/ のページは開くのですが、外部スクリプトファイルや外部スプレッドシートファイルを読み込んでくれないみたいです。
サブドメインではなく、パスを使って、リバースプロキシーを正しく実現する方法を教えて下さい。
ポートを変えたいだけなら3000を80とかに変えればいいのに
i-Filter というWebフィルタリングでドメインが未登録ということで、アクセスを拒否されます。
教育系なので、制限が厳しいのです。
app.mydomain.comを登録してもらえばいいのですが、組織が大きくて、やっかいなので、できれば自前で解決したいのです。
port80は、apacheが使っているので、Node.jsでは使えません。
> できれば自前で解決したいのです。
https://app.mydomain.comをhttps://mydomain.com/appに変えれば解決する、と判断した理由は何でしょうか?
説明不足ですみません。
i-Filterは、ドメインをチェックしていて、子どもに見せられないようなWebページをブロックします。
mydomain.comは、i-Filterで、適格なドメインとして認められています。
しかし、取得したばかりの サブドメインの app.mydomain.comは、評価がなく、ブロックされてしまいます。
ですから、サブドメインの app.mydomain.com ではなく、mydomain.com/app あれば、アクセス可能です。
回答2件
0
自己解決
こんどこそ、解決しました!!と思ったのですが...
/socket.io もリバースプロキシーの対象にしなければならないので、
ProxyPass /socket.io https://mydomain.com:3000/socket.io ProxyPassReverse /socket.io https://mydomain.com:3000/socket.io
をssl.confに追加したら、動きました!!
と思ったら、新たな問題を発見!!
developer toolのコンソールに
websocket.js:88 WebSocket connection to 'wss://mydomain.com/socket.io/?EIO=4&transport=websocket&sid=josGyc2SfIYphA1IAAAe' failed:
というエラーが記録されています。
動くには動いているのですが、websocketがリバースプロキシーの対象になっていないため、エラーを起こしています。
色々と調べて、結局 ssl.confに
RewriteEngine on RewriteCond %{QUERY_STRING} transport=websocket [NC] RewriteRule /(.*) wss://mydomain.com:3000/$1 [P,L]
を追記したところ、エラーが消えました。
多分、これで、解決だと思います。
難しいです。
投稿2021/08/18 06:21
編集2021/08/20 09:20総合スコア39
0
##解決した!と思ったのですが……
ProxyPass /app https://mydomain.com:3000/ ProxyPassReverse /app https://mydomain.com:3000/
の /app を/app/ としたら、一応正しく表示されました。
しかし、新たな問題が発生しました。
- 「GET https://mydomain.com/socket.io/socket.io.js net::ERR_ABORTED 404 (Not Found)」になりました。色々と検索して、試行錯誤してみましたがダメ。最後の手段として、むりやり、/socket.io フォルダを作り、そこにsocket.io.js を置いてみました。そうすると、エラーは出なくなって、解決!と思ったのですが、
- サーバーとクライアントの io.emit、 socket.on のイベントのやりとりができなくなった。
というわけで、動いていません。どちらの現象も、https://mydomain.com:3000 でも、https://app.mydomain.com でも発生しません。やはり、リバースプロキシーが適切にできていません。
投稿2021/08/18 01:02
編集2021/08/18 05:10総合スコア39
あなたの回答
tips
プレビュー
