У меня есть приложение на стороне сервера, на котором размещена защищенная веб-страница https через порт 443, а также необходимо разместить две дополнительные веб-розетки. Один из веб-сокетов будет связываться с «работниками», которых я программирую, напрямую через tcp. (Я буду заниматься повышением безопасности позже и отдельно). Другой веб-сокет должен быть защищен и доступен клиенту с помощью браузера по адресу wss: //mydomain.com. Подвох в том, что я использую certbot, и, насколько я прочитал, certbot поместит только ssl-сертификат на порт 443, который уже занят моим веб-сервером apache2.
Я создаю свои веб-сокеты в php (без tomcat) с помощью zeromq. Я пытался использовать прокси на моем сервере Apache, например:
ProxyPass / wss ws: //127.0.0.1: 500
и запустите мой веб-сокет на порту 500, но все, что я пробовал всегда, либо не подключается, либо возвращает ошибку ERR_SSL_PROTOCOL_ERROR или ERR_NETWORK__AUTHENTICATION_INVALID (или некоторую такую ошибку, говорящую, что мой сертификат ssl недействителен).
Я также пытался распространить сертификат на другие порты. Ничего не работает