嘿，这个问题我之前踩过坑！大概率是你的Apache反向代理没正确识别WebSocket请求，导致协议被错误转换成了https://，咱们一步步来搞定它：

第一步：先启用Apache必需的模块 #

首先得确保Apache加载了处理反向代理和WebSocket的核心模块，执行下面的命令启用它们：

a2enmod proxy proxy_http proxy_wstunnel rewrite

执行完重启Apache让模块生效：

systemctl restart apache2

第二步：配置虚拟主机的转发规则 #

打开你的Apache虚拟主机配置文件（一般在/etc/apache2/sites-available/your-domain.conf），添加专门的WebSocket转发规则，把WebSocket请求和普通HTTPS请求区分开：

<VirtualHost *:443>
    ServerName your-domain.com

    # 你的SSL证书配置（如果已经配置过可以跳过）
    SSLEngine on
    SSLCertificateFile /path/to/your/cert.pem
    SSLCertificateKeyFile /path/to/your/privkey.pem

    # 核心：识别WebSocket请求并转发到后端wss服务
    RewriteEngine On
    # 检查请求头的WebSocket升级标识
    RewriteCond %{HTTP:Upgrade} =websocket [NC]
    RewriteCond %{HTTP:Connection} upgrade [NC]
    # 把/ws开头的请求转发到后端的wss地址，替换成你的服务器IP和端口
    RewriteRule ^/ws/(.*) wss://your-server-ip:ws-port/ws/$1 [P,L]

    # 处理普通HTTPS请求，转发到后端的https服务
    ProxyPass / https://your-server-ip:http-port/
    ProxyPassReverse / https://your-server-ip:http-port/

    # 让后端服务器能获取到原始请求的协议和主机信息
    ProxyPreserveHost On
    RequestHeader set X-Forwarded-Proto "https"
</VirtualHost>

关键配置说明 #

• Rewrite规则：这是解决问题的核心，它通过检查Upgrade和Connection请求头，精准识别出WebSocket请求，强制转发到wss://协议的后端地址，避免被默认转换成https://。
• ProxyPreserveHost：保留原始请求的主机名，防止后端服务器因为主机名不匹配拒绝请求。
• X-Forwarded-Proto：告诉后端服务器原始请求是通过HTTPS发起的，避免它内部跳转时用错协议。

排查小技巧 #

要是配置完还是报错，试试这些方法：

• 查看Apache错误日志：tail -f /var/log/apache2/error.log，里面会有具体的失败原因，比如端口不通、模块没加载等。
• 测试后端WebSocket服务：用wscat -c wss://your-server-ip:ws-port/ws（先装wscat：npm install -g wscat），确认本地连接是正常的。
• 检查防火墙：确保Apache所在服务器能访问后端的WebSocket端口，没有被防火墙拦截。

备注：内容来源于stack exchange，提问作者T0b1a5