웹소켓서버를 구현할때 https 서비스중인 아파치서버와는 별도의 특정 포트로 서비스하는데
문제는 휴대폰 WIFI 네트워크에서는 문제없이 접속되나 통신사 모바일네트워크로 접속하면
http 나 https 포트가 아니면 접속이 불가능하다.
이 경우 웹소켓서버가 https 웹서버역할까지 같이하게 하면 되는데
이럴려면 아파치서버를 버려야 한다.
기존 아파치서버를 안건드리려면 기존 https 요청에서 특정 경로의 요청만 웹소켓서버의 포트로 bypass 시켜주면
모바일네트워크 NAT에서는 그냥 https 접속으로 인식되어서 웹소켓 접속이 가능해진다.
아파치 2.4.47 버전부터는 mod_proxy_http 에서 웹소켓 프로토콜 업그레이드도 자체 지원하므로 pass 설정이 간단하다.
그 이전버전은 mod_proxy_wstunnel로 설정했어야했다.
1. 윈도우면 아파치 설정에서
LoadModule proxy_module modules/mod_proxy.so # 와 LoadModule proxy_http_module modules/mod_proxy_http.so
주석을 풀어주고
우분투면
a2enmod proxy a2enmod proxy_http
명령으로 proxy 와 proxy_http의 모듈을 활성화 시켜준다.
2. wss://mydomain.com:8000 주소로 웹소켓 서버를 운영중이고 https://mydomain.com/chat/ 를 프락시 주소로 쓰고싶다면
/chat/ 의 요청을 모두 https://mydomain.com:8000 포트로 bypass 시켜주면 되는 데 웹소켓이므로
http프로토콜을 websocket 프로토콜로 업그레이드하는 과정도 bypass 시켜줘야 한다.
이때 wss로 서비스하려면 https=>http가 아닌 https=>https 로 proxypass 시켜야한다.
아파치 해당 도메인의 ssl.conf 파일을 열어
<VirtualHost *:443> #.... #.... SSLProxyEngine On ProxyRequests Off ProxyPass "/chat/" "https://mydomain.com:8000/" upgrade=websocket
3줄을 추가해주고 서버 재시작하면 된다.
프락시로 연결된 웹소켓이 1~2분내에 연결이 끊어진다면 서버에서 각 클라이언트로 ping날리는 간격을 줄여줘 idle 시간을 줄여야한다.
아파치 mod_proxy 설정 건드리고 몇 시간을 삽질했는데 idle timeout 을 설정에서 늘릴수 있는 방법이 없는 것같다.
개인적으로 자꾸 연결이 끊어져서 핑퐁을 30초로 줄여줬더니 더이상 안끊어졌다.
장시간 연결되는 웹소켓 연결을 모두 아파치 프락시로 연결하면 아파치서버에 부담이 되니
클라이언트브라우저에서 navigator.connection.type이 cellular인지 체크해서 cellular일때만 프락시주소로 접근시키고
나머지는 웹소켓 원래주소로 연결시켜주는 방법을 쓰는 게 좋을것 같다.
아이폰은 와이파이연결이 아니면 프락시로도 연결이 안되는것 같다.