:::: MENU ::::

SquidでプロキシしてALB配下のConflunceにアクセスしたとき共同編集できるようにするためのProxy設定

Pocket

とある理由からSquidからConfluenceにアクセスすることがあって、問題なく表示できるのは確認できたのだが、編集画面でSynchronyの通信がコケてページを保存できないことがあった。

現象

Confluence および Synchrony で利用可能な設定 – アトラシアン製品ドキュメント

環境はリバースプロキシを使用した Synchronyへの直接接続と一緒
Revers proxyの前にSquidがいるイメージ

/synchrony/v1/bayeux-sync1
403
wss
TLSv1.2

httpsの通信は問題なくwssの通信でコケていたのでSquidの設定周りが問題なのかと思ったのだが、特にそういう記事も発見できず、SquidのドキュメントにもWebsocket特有の設定など発見できずドツボにハマっていた。

ChromeのSwitchySharpのルールが甘かった

結論から言えばSquidの設定は一般的なものを設定していれば問題なかった。
wssも443でアクセスしていたし。

プロキシの設定にはSwitchySharpを使っていたんですが、そのルール設定で足りていないものがあったのが原因。

失敗するルール

URL Pattern
  https://yourdomain.com/conflunce/
Pattern Type
  Wildcard

URL Pattern
  wss://yourdomain.com/synchrony/
Pattern Type
  Wildcard

wssでアクセスするのは /synchrony 配下だけなのでサブディレクトリ指定して区切ったのだがこれがいけなかった。

成功するルール

URL Pattern
  https://yourdomain.com/conflunce/
Pattern Type
  Wildcard

URL Pattern
  wss://yourdomain.com/
Pattern Type
  Wildcard

ドメイン直下ごと許可してあげると無事通信が通った。
ブラウザから確認できる通信ではそのようなアクセスはないのだが、Websocketの通信でなにか使っているようだ。

Pocket