I. 简介
websocket可以实现js代码与python代码的通信,其主要优势在于可以维持长连接,减少通信的平均报文长度。websocket有两种通信方式,不安全的ws和安全的wss。websocket的第一次连接采用https报文的方式,后续使用协议内的报文方式。
相关资料链接:
WebSocket协议:5分钟从入门到精通
II. ws通信
ws只支持本地的websocket通信,实现起来也较为简单。
-
服务器端
-
客户端
-
js网页端
相关资料链接:
HTML5 WebSocket 菜鸟教程
Websocket官方文档
III. wss通信
wss是安全的ws。使用wss访问websocket服务器需要ssl证书。对于域名而言,各类ssl证书都可以绑定;对于公网ip,目前只有Globalsign的ov ssl证书支持绑定。wss通信对于端口没有要求,任意未被占用的端口都可以被用来进行websocket通信。
相关资料链接:
ssl python官方文档
数字证书、公钥和私钥这三者之间的关系是什么
对于证书生成而言,可以自己使用openssl生成自签名证书(下面第一个相关资料有证书的生成方法,不过建议用ssl python 官方文档里的命令生成,其实只需要private key和 certificate),阿里云也有免费的DV证书,DV,OV和EV证书都有付费版本,选购前最好考虑清楚需求。对于自签名证书,openssl生成证书时的选项common name就是指证书绑定的域名,如果想绑定本地,就填localhost.
相关资料链接:
Windows安装使用Openssl
申请SSL证书,建议先看完这14个问题
wss对于通信双方都需要证书,如果是程序的服务器和客户端,两者需要同一份证书,且需要pem结尾格式。如果是网页端的js代码,则需要把cer文件类型的证书添加到浏览器中,cer文件是上述pem文件的二进制版。
相关资料链接:
如何让chrome信任自签名证书?
iOS https自签名证书— xxx.crt 转化成xxx.cer 格式
websocket - Error in connection establishment: net::ERR_INSECURE_RESPONSE
最后是wss的实例代码:
代码的客户端和服务器端都需要绑定证书:
-
服务器端:
-
客户端:
-
js网页端:
这一项其实只需要把ws改为wss,最重要的是要给浏览器添加证书。
我做的工作是实现从外网的网页端上使用websocket客户端与服务器websocket服务器端进行通信。对于以上有任何不够详细或者不明白的地方,欢迎讨论学习。