CloudFlare 525 SSL Handshake не удалось при обратном прокси-засоте от Apache до Ratchet (wss: //) ⇐ Php

[Anonymous]

Я развертываю приложение чата, которое использует Ratchet в качестве сервера WebSocket. Моя производственная настройка заключается в следующем: < /p>
Веб -сервер (Apache): < /p>
Обслуживание моего сайта через HTTPS на порту 443 с помощью сертификатов Let's Encrypt.
Мой домен (MeetWithChat.com) прокси-прокси через CloudFlare.
Apache Reverse Proxy Configururation Конкретный путь (например, /ws) к моему серверу сборов, работающего на LocalHost. My /etc/apache2/sites-available/meetwithchat.conf:

ServerName meetwithchat.com
ServerAlias www.meetwithchat.com
DocumentRoot /var/www/meetwithchat

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/meetwithchat.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meetwithchat.com/privkey.pem

# Enable reverse proxy for WebSockets:
ProxyPreserveHost On
ProxyPass /ws ws://127.0.0.1:2053/
ProxyPassReverse /ws ws://127.0.0.1:2053/

ErrorLog ${APACHE_LOG_DIR}/meetwithchat_error.log
CustomLog ${APACHE_LOG_DIR}/meetwithchat_access.log combined

< /code>
Сервер сборочного сокета:
Я запускаю сервер Ratchet без TLS (Plain WebSocket) на 127.0.0.1:2053 с этим сервером.php: < /p>

< /code>
Код на стороне клиента (Javascript):
WebSocket инициализируется в моем скрипте следующим образом: < /p>
ws = new WebSocket("wss://meetwithchat.com/ws");
< /code>
Проблема:
Когда я пытаюсь подключиться в Chrome, я получаю ошибку CloudFlare 525 с сообщением: < /p>

"Сбой рукопожатия SSL. Cloudflare не может установить соединение SSL
с исходным сервером." < /p>
< /blockquote>
Я также также Протестировано с OPENSSL (например, с использованием порта 8443 или 2053 непосредственно), и я сталкиваюсь с ошибками рукопожатия TLS или подключением, отказавшись от ошибок при обходе CloudFlare. В документации CloudFlare говорится, что порт 2053 и 8443 поддерживаются для HTTPS/WSS, но проблема сохраняется. /> Запуск моего сервера Ratchet с безопасными (TLS) конфигурациями непосредственно на неэдистовых портах (2053, 8443) привел к рукопожатию Ошибки. Например, принуждение Stream_crypto_method_tlsv1_2_server, настройка Ciphers, SNI параметры), но рукопожатие все еще терпит неудачу, когда прокси Через CloudFlare.
Вопросы:
кто-нибудь столкнулся с аналогичной ошибкой рукопожатия CloudFlare 525 SSL при обратном прокси-поставке из веб-сайтов из Apache на сервер Ratchet? На сервере сборочного сборочного сервера?>

Подробнее здесь: https://stackoverflow.com/questions/794 ... rom-apache