宝塔 apache 反向代理配置wss服务

1.已经配置好了https

2.ws服务监听 7272端口(websocket协议，端口自定义)

3.openssl 已安装

启用 proxy_wstunnel_module 模块

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

4.打开宝塔的网站设置，打开配置文件。

找到

在下面添加

重启apache

js连接wss

apache服务器默认可以将jsp动态内容通过proxy_http_module（此模块对应tomcat的8080端口）和proxy_ajp_module代理模块（此模块对应tomcat的8009端口）来将会话代理到tomcat服务器上做解析处理。此时的Apache只作为调度器，转发HTTP请求。然后等待tomcat服务器的HTTP响应，并转发给用户。Tomcat集群作为实际的服务器，则负责处理HTTP请求。

TomcatB服务器配置大体与TomcatA服务器差不多，只需修改index.jsp的内容为如下，其余的配置参考TomcatA的配置即可。

此时配置的结果应为同一个IP多次访问 http://192.168.0.81/test/ 能负载均衡到后端的两个tomcat主机之上。

ajp模式的配置与http模式的配置类似，但是在配置前需确认装载了相应的ajp模块。如果没有装载的话，需要另行编译安装。

此时配置的结果应为同一个IP多次访问 http://ajp.ilinux.io/test/ 能负载均衡到后端的两个tomcat主机之上。

修改此前的http和ajp模式的配置文件。

修改httpd对应的配置文件。

修改tomcat的server.xml文件。

配置完成后同一个IP多次访问 http://www.ilinux.io/test 都会被调度到同一个后端服务器去处理。

有一个需求，在web端已开发完成，现在要在app上重新开发一套，接口仍然使用原有的接口，不再额外开发，app上的部分功能不再额外开发，而是直接跳转到web页面。

我们的后台服务支持可配置。app登陆时需要配置可访问的后台服务地址，同时要配置前端服务的访问地址，因为我们采用了前后端分离部署，前后端服务的ip端口号都不一样，此时，app登陆时需要配置两个接口地址， *** 作太麻烦。

解决方案就是，app配置的接口地址，是前端的ip+端口号，不再配置后端地址。前端服务apache需要提供反向代理的功能，将app发来的访问后台接口的请求，转发到后台服务，同时将后台的响应返回给app。

前端服务地址：http://172.21.38.1:6060

后台服务地址：http://172.21.38.2:8080

本来app加载前端页面时，直接访问 http://172.21.38.1:6060/main/home ；访问后台接口时，直接访问 http://172.21.38.2:8080/api/getRoleList 。

apache提供反向代理后，app访问前端页面的方式不变，访问后端变成 http://172.21.38.1:6060/proxyA/api/getRoleList 。因为前端服务apache配置了 proxyA 的代理方式，所以会将该请求直接分发给后台地址。

---