Maybe项目中的Action Cable与自定义域名反向代理问题解析

问题背景

在自托管Maybe项目(v0.2.0-alpha.2)时，用户在使用自定义域名(如maybe.example.com)通过反向代理访问时，遇到了Action Cable无法正常工作的问题。具体表现为在添加新账户时出现WebSocket连接失败，控制台显示"Request origin not allowed"错误。

技术分析

根本原因

该问题的核心在于Rails的Action Cable配置与反向代理设置之间的不兼容。Action Cable默认会检查请求来源(Origin)，当通过自定义域名访问时，由于配置中未明确允许该域名，导致WebSocket连接被拒绝。

错误表现

系统日志中会显示类似以下错误信息：

Request origin not allowed: https://maybe.example.com
Failed to upgrade to WebSocket (REQUEST_METHOD: GET, HTTP_CONNECTION: upgrade, HTTP_UPGRADE: websocket)

解决方案

方案一：修改Nginx配置

完整的Nginx配置应包含两部分：

1. 基础代理配置：

location / {
    proxy_pass http://localhost:3001;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

2. 专门的WebSocket配置（针对/cable路径）：

location ^~ /cable {
    proxy_pass http://maybe/cable;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'Upgrade';
    
    proxy_connect_timeout 60s;
    proxy_read_timeout 90s;
    proxy_send_timeout 60s;
}

方案二：修改Rails配置

在Rails应用中，可以通过设置config.action_cable.allowed_request_origins来明确允许的域名：

config.action_cable.allowed_request_origins = ["https://maybe.example.com"]

最佳实践建议

1. 端口配置：确保Docker容器端口映射正确，如3001:3001，并在环境变量中设置PORT: 3001

2. 超时设置：适当增加代理超时时间，避免长连接被意外中断

3. CORS支持：如果使用了身份提供程序(Identity Provider)，可能需要在Nginx配置中添加CORS头信息

4. 优先级处理：使用^~修饰符确保/cable路径优先匹配

总结

Maybe项目在使用自定义域名通过反向代理访问时，需要特别注意Action Cable的WebSocket连接配置。通过合理配置Nginx反向代理和Rails应用设置，可以解决WebSocket连接被拒绝的问题，确保应用功能完整可用。对于生产环境部署，建议同时实施上述两种方案以获得最佳兼容性和安全性。