HTTPS หยุดการเชื่อมต่อ Socket.io

Question

Score:0

Server

HTTPS หยุดการเชื่อมต่อ Socket.io

Pauli Isoaho

18/2/23 12:13

คำอธิบายข้อบกพร่อง
ฉันมี Rasa chatbots ในสภาพแวดล้อมการทดสอบของฉันทำงานในคอนเทนเนอร์นักเทียบท่าส่วนหน้าของ Chatbot เป็นวิดเจ็ตเว็บแชท Botfront ในเว็บไซต์ที่ให้บริการโดย Apache2 ในเซิร์ฟเวอร์เดียวกัน ฉันยังติดตั้ง Nginx เป็นพร็อกซีย้อนกลับซึ่งให้บริการโดเมนเสมือนของ Apache Chatbot ทำงานโดยตรงจาก Apache http://testibotti2.omnia.fi:444/ และผ่านพร็อกซีย้อนกลับ http://testibotti2.omnia.fi/ แต่เมื่อใช้ https มันล้มเหลว เช่น วิดเจ็ตแชทบอทไม่แสดง https://testibot1.omnia.fi/

สภาพแวดล้อมของฉัน

เวอร์ชันเซิร์ฟเวอร์: Apache/2.4.41 (Ubuntu)  
รุ่น nginx: nginx/1.18.0 (Ubuntu  
อูบุนตู 18.04  
นักเทียบท่าเวอร์ชัน 20.10.9 สร้าง c2ea9bc  
นักเทียบท่าเขียนเวอร์ชัน 1.29.2 สร้าง 5becea4c

ไฟล์กำหนดค่า

Nginx reverse proxy (ฉันได้แสดงความคิดเห็นในส่วน testibotti2 SSL เพื่อจุดประสงค์ในการทดสอบ)

เซิร์ฟเวอร์ {

   #root /var/www/html/;
   #ดัชนี index.html index.htm;

   server_name testibot1.omnia.fi;
   #server_name 127.0.0.1
   ดัชนี index.php index.html index.htm index.nginx-debian.html;
   รูท /var/www/public_html/testibot1;

   ที่ตั้ง \ {

   proxy_pass http://testibot1.omnia.fi:444;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-ส่งต่อ-สำหรับ $remote_addr;
   proxy_set_header โฮสต์ $host;  
   # ฉันได้ลองพารามิเตอร์เหล่านี้ด้านล่างแล้ว แต่ไม่สำเร็จ
   #proxy_redirect ปิด;
   #proxy_set_header X-ส่งต่อโปรโต https;
   #proxy_set_header X-ส่งต่อโปรโต $scheme;  
   # ฉันเพิ่มพารามิเตอร์เหล่านี้หลังจากติดตั้ง SSL แล้ว แต่ไม่สำเร็จ
   proxy_http_version 1.1;
   proxy_set_header อัพเกรด $http_upgrade;
   proxy_set_header การเชื่อมต่อ "อัพเกรด";

   }

   access_log /var/log/nginx/testibot1.fi_access.log;
   error_log /var/log/nginx/testibot1.fi_error.log;


   ฟัง 443 ssl; # จัดการโดย Certbot
   ssl_certificate /etc/letsencrypt/live/testibot1.omnia.fi/fullchain.pem; # จัดการโดย Certbot
   ssl_certificate_key /etc/letsencrypt/live/testibot1.omnia.fi/privkey.pem; # จัดการโดย Certbot
   รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
   ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot

}

เซิร์ฟเวอร์ {

   #root /var/www/html/;
   #ดัชนี index.html index.htm;

   server_name testibotti2.omnia.fi;
   #server_name 127.0.0.1
   ดัชนี index.php index.html index.htm index.nginx-debian.html;
   ราก /var/www/public_html/testibotti2;

   ที่ตั้ง \ {

   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-ส่งต่อ-สำหรับ $remote_addr;
   proxy_set_header โฮสต์ $host;
   proxy_pass http://testibotti2.omnia.fi:444;
   }

   access_log /var/log/nginx/testibotti2.fi_access.log;
   error_log /var/log/nginx/testibotti2.fi_error.log;


# ฟัง 443 ssl; # จัดการโดย Certbot
# ssl_certificate /etc/letsencrypt/live/testibot1.omnia.fi/fullchain.pem; # จัดการโดย Certbot
# ssl_certificate_key /etc/letsencrypt/live/testibot1.omnia.fi/privkey.pem; # จัดการโดย Certbot
# รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
# ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot

}

เซิร์ฟเวอร์ {
    ถ้า ($host = testibot1.omnia.fi) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot


   ฟัง 80;

   server_name testibot1.omnia.fi;
    กลับ 404; # จัดการโดย Certbot


}

#เซิร์ฟเวอร์ {
# ถ้า ($host = testibotti2.omnia.fi) {
# ส่งคืน 301 https://$host$request_uri;
# } # จัดการโดย Certbot


# ฟัง 80;

# server_name testibotti2.omnia.fi;
# กลับ 404; # จัดการโดย Certbot


#}

การกำหนดค่าวิดเจ็ตเว็บแชท Botfront

<!doctype html>
<html>
<head>
    <meta charset="UTF-8">
    <script src="https://cdn.jsdelivr.net/npm/[email protected]/lib/index.min.js"></script>
    <link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
Testisaitti 1
<div id="webchat"></div>
<script>
  WebChat.default.init({
    showFullScreenButton: true,
    selector: "#webchat",
    initPayload: "/tervetuloa",
    customData: {"language": "fi"}, // arbitrary custom data. Stay minimal as this will be added to the socket
    socketUrl: "http://testibot1.omnia.fi:5006",
    socketPath: "/socket.io/",
    embedded: false,
    title: "AsPa botti",
    subtitle: "Testibotti 1",
    inputTextFieldHint: "Vastaa kysymyksiin",
    profileAvatar:"robot_icon.png",
    params: {"storage": "session"} // can be set to "local"  or "session". details in storage section.
  })
</script>

</body>
</html>

ข้อผิดพลาดนี้ฉันเห็นในหน้าต่างแก้ไขข้อบกพร่องของเบราว์เซอร์

เนื้อหาผสม: หน้าเว็บที่ '<URL>' ถูกโหลดผ่าน HTTPS แต่ขอจุดสิ้นสุด XMLHttpRequest ที่ไม่ปลอดภัย '<URL>' คำขอนี้ถูกบล็อก เนื้อหาต้องให้บริการผ่าน HTTPS

บันทึกข้อผิดพลาด Nginx

paulii@vetbot7:/var/www/public_html/testibot1$ sudo tail -f /var/log/nginx/testibot1.fi_error.log
[sudo] รหัสผ่านสำหรับ paulii:
10/10/2021 10:04:50 [ข้อผิดพลาด] 3469367#3469367: *60 open() "/var/www/public_html/testibot1/omnia.fi.db" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์ : 89.248.173.145, เซิร์ฟเวอร์: testibot1.omnia.fi, คำขอ: "GET /omnia.fi.db HTTP/1.1", โฮสต์: "testibot1.omnia.fi"
10/10/2021 10:04:50 [ข้อผิดพลาด] 3469367#3469367: *60 open() "/var/www/public_html/testibot1/omnia.fi.sqlite" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์ : 89.248.173.145, เซิร์ฟเวอร์: testibot1.omnia.fi, คำขอ: "GET /omnia.fi.sqlite HTTP/1.1", โฮสต์: "testibot1.omnia.fi"
10/10/2021 10:05:26 [ข้อผิดพลาด] 3469367#3469367: *66 open() "/var/www/public_html/testibot1/favicon.ico" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์: 91.153 .58.139, เซิร์ฟเวอร์: testibot1.omnia.fi, คำขอ: "GET /favicon.ico HTTP/1.1", โฮสต์: "testibot1.omnia.fi", ผู้อ้างอิง: "https://testibot1.omnia.fi/"
10/10/2021 10:05:52 [crit] 3469367#3469367: *81 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:การแชร์คีย์ไม่ถูกต้อง) ขณะจับมือ SSL ไคลเอ็นต์: 35.203.251.54 เซิร์ฟเวอร์ : 0.0.0.0:443
10/10/2021 10:05:54 [crit] 3469367#3469367: *90 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ไคลเอ็นต์: 107.178.200.215 เซิร์ฟเวอร์ : 0.0.0.0:443
10/10/2021 10:07:15 [crit] 3469367#3469367: *103 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL, ไคลเอ็นต์: 107.178.237.2, เซิร์ฟเวอร์ : 0.0.0.0:443
10/10/2021 11:31:10 [ข้อผิดพลาด] 3470484#3470484: *2 open() "/var/www/public_html/testibot1/5007" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์: 91.153.58.139 เซิร์ฟเวอร์: testibot1.omnia.fi คำขอ: "GET /5007 HTTP/1.1" โฮสต์: "testibotti2.omnia.fi"
10/10/2021 11:31:12 [ข้อผิดพลาด] 3470484#3470484: *2 open() "/var/www/public_html/testibot1/5007" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอนต์: 91.153.58.139 เซิร์ฟเวอร์: testibot1.omnia.fi คำขอ: "GET /5007 HTTP/1.1" โฮสต์: "testibotti2.omnia.fi"
10/10/2021 11:31:21 [ข้อผิดพลาด] 3470484#3470484: *2 open() "/var/www/public_html/testibot1/5007" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์: 91.153.58.139 เซิร์ฟเวอร์: testibot1.omnia.fi คำขอ: "GET /5007 HTTP/1.1" โฮสต์: "testibotti2.omnia.fi"
10/10/2021 11:32:21 [ข้อผิดพลาด] 3470484#3470484: *3 open() "/var/www/public_html/testibot1/favicon.ico" ล้มเหลว (2: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว), ไคลเอ็นต์: 91.153 .58.139, เซิร์ฟเวอร์: testibot1.omnia.fi, คำขอ: "GET /favicon.ico HTTP/1.1", โฮสต์: "testibotti2.omnia.fi", ผู้อ้างอิง: "https://testibotti2.omnia.fi/"

396

0 + 0

ssl-ใบรับรอง

อาปาเช่2