linux服务器创建wss服务 https+wss配置指南

最新推荐文章于 2024-03-27 14:52:52 发布
最新推荐文章于 2024-03-27 14:52:52 发布
阅读量1.9w 收藏 26
点赞数 4
分类专栏: 服务器 Nginx http协议 workerman 文章标签: wss服务 https wss wss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h330531987/article/details/84850338
版权
服务器 同时被 3 个专栏收录
103 篇文章 2 订阅
订阅专栏
http协议
27 篇文章 0 订阅
订阅专栏
workerman
9 篇文章 0 订阅
订阅专栏

 

创建wss服务

问:

Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。

答:

wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。
所以只需要在websocket协议的基础上开启SSL即可支持wss协议。

方法一 ,直接用Workerman开启SSL

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在磁盘任意目录

代码:

<?php
require_once __DIR__ . '/Workerman/Autoloader.php';
use Workerman\Worker;

// 证书最好是申请的证书
$context = array(
    // 更多ssl选项请参考手册 http://php.net/manual/zh/context.ssl.php
    'ssl' => array(
        // 请使用绝对路径
        'local_cert'                 => '磁盘路径/server.pem', // 也可以是crt文件
        'local_pk'                   => '磁盘路径/server.key',
        'verify_peer'                => false,
        // 'allow_self_signed' => true, //如果是自签名证书需要开启此选项
    )
);
// 这里设置的是websocket协议(端口任意,但是需要保证没被其它程序占用)
$worker = new Worker('websocket://0.0.0.0:443', $context);
// 设置transport开启ssl,websocket+ssl即wss
$worker->transport = 'ssl';
$worker->onMessage = function($con, $msg) {
    $con->send('ok');
};

Worker::runAll();

通过以上的代码,Workerman就监听了wss协议,客户端就可以通过wss协议来连接workerman实现安全即时通讯了。

测试

打开chrome浏览器,按F12打开调试控制台,在Console一栏输入(或者把下面代码放入到html页面用js运行)

// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名");
ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息:" + e.data);
};

注意:

1、如果无法启动,则一般是443端口被占用,请改成其它端口,注意改成其它端口后客户端连接时需要带上端口号,客户端连接时地址类似wss://domain.com:xxx ,xxx为端口号。如果必须使用443端口请使用方法二代理的方式实现wss。

2、wss端口只能通过wss协议访问,ws无法访问wss端口。

3、证书一般是与域名绑定的,所以测试的时候客户端请使用域名连接,不要使用ip去连。

4、如果出现无法访问的情况,请检查服务器防火墙。

5、此方法要求PHP版本>=5.6,因为微信小程序要求tls1.2,而PHP5.6以下版本不支持tls1.2。

方法二、利用nginx/apache代理wss

除了用Workerman自身的SSL,也可以利用nginx/apache作为wss代理转发给workerman(注意此方法workerman部分千万不要设置ssl,否则将无法连接)。

通讯原理及流程是:

1、客户端发起wss连接连到nginx/apache

2、nginx/apache将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口

3、Workerman收到数据后做业务逻辑处理

4、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/apache转换成wss协议然后发给客户端

nginx配置参考

前提条件及准备工作:

1、已经安装nginx,版本不低于1.3

2、假设Workerman监听的是8282端口(websocket协议)

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

4、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)

5、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下

server {
  listen 443;

  ssl on;
  ssl_certificate /etc/ssl/server.pem;
  ssl_certificate_key /etc/ssl/server.key;
  ssl_session_timeout 5m;
  ssl_session_cache shared:SSL:50m;
  ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  location /wss
  {
    proxy_pass http://127.0.0.1:8282;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Real-IP $remote_addr;
  }
  
  # location / {} 站点的其它配置...
}

测试

// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");

ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息:" + e.data);
};

利用apache代理wss

也可以利用apache作为wss代理转发给workerman(注意如使用apache代理SSL,则workerman部分千万不要设置ssl,否则将无法连接)。

准备工作:
1、GatewayWorker 监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

#extra/httpd-ssl.conf
DocumentRoot "/网站/目录"
ServerName 域名

# Proxy Config
SSLProxyEngine on

ProxyRequests Off
ProxyPass /wss ws://127.0.0.1:8282
ProxyPassReverse /wss ws://127.0.0.1:8282

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /server/httpd/cert/your.pem
# 证书私钥配置
SSLCertificateKeyFile /server/httpd/cert/your.key
# 证书链配置,
SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");

ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息:" + e.data);
};

相关文章:http://doc.workerman.net/315297

Houzhyan
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nodejs搭建wss服务器教程
10-19
主要为大家详细介绍了Nodejs搭建wss服务器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
配置wss和隐藏端口号(WebSocket通信)
最新发布
m0_54136420的博客
03-27 196
websocket通信中利用配置文件隐藏端口号
微信小程序服务器配置-suse版:配置httpswss协议的websocket
03-29
经过几天的踩坑,终于把微信小程序服务器配置好了,下面是具体的步骤,以下均按照阿里云的suse11 sp3服务器操作。 本文主要内容: 1、配置浏览器认可的HTTPS; 2、配置wss协议的websocket。 一、配置Apache 支持HTTPS   1、安装openssl 1.1、去官网下载http://www.openssl.org/source/,然后安装,具体命令在此不给出 1.2、安装完成后,设置path路径,查看是否安装成功: vi /etc/profile 在文件末尾加入 export PATH="$PATH:/usr/local/ssl/bin/" 这句 source /etc
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6653
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
Socket 和 SignalR WS WSS
KingCruel的专栏
03-01 1698
WS: WebSocket WSS: WebSocket Secure WS是非安全的,WSS是安全的。非安全的没有证书,安全的需要SSL证书。 WS的体现形式是TCP+WS AS WS ,WSS的体现形式是TCP+ TLS + WS AS WSS。 WS一般默认是80端口,而WSS默认是443端口,大多数网站用的就是80和433端口。 http协议下使用ws,https协议下使用wss
Nginx 配置WSS端口转发
SlowFeather's blog
06-30 5177
游戏用C++写的后台,需要使用Nginx配置一个SSL证书实现WSS连接。
Websocket(2)--接口说明
琉璃糖的博客
01-25 4063
这节简单介绍下如何构建一个websocket应用及相应的接口规范。 目前大多数主流服务器支持websocket,下面是各浏览器支持情况: 本文所涉及示例都是在Firefox下测试。 服务器端可以自己实现代码(主要思路是解析消息头,获取Sec-WebSocket-Key,计算出服务器端Sec-WebSocket-Accept),市场上开源的也比较多,tomcat7和javeEE7(不是jdk
详细nginx配置websocket的wss协议
热门推荐
codezl的博客
06-15 1万+
完整配置websocket的wss协议过程
小程序开发之搭建WebSocket的WSS环境(Apache+WorkerMan框架+PHP)
weixin_30625691的博客
08-03 402
最近公司的一个IoT项目用到了小程序的WSS协议环境,现在把整个的搭建开发过程分享给大家。 这里我们用的是WorkerMan框架,服务器是CentOS,Web服务器是Apache,开发语言是PHP。 因为WSS是WebSocket和SSL的结合,所以需要提前准备好对应域名的SSL证书,一般情况下是三个证书文件,比如下面: SSLCertificateFile "/www/wwwroot/t...
Workman(php)实时推送示例(thinkphp)与问题排查
嘻嘻的博客
03-25 1053
workman在thinkphp框架下的使用;https下客户端连接websocket失败
websocket消息推送_windows+nginx+wss+https.rar
07-10
linux下为nginx+wss+https模式,重点是httpswss以及vue打包的nginx兼容配置。另外还包含在linux+php.exe下永久运行php文件的方法和杀死永久运行进程的方法以及开启防火墙端口的方法,都写在了说明里!
Nginx 配置WSS 解析与实战
org_hjh的博客
08-23 4386
Nginx 配置WSS 解析与实战 1. 几个关键概念 1.1 WebSocket WebSocket 协议是 html5 的一种通信协议,该协议兼容我们常用的浏览器。例如:Chrome、Firefox、IE 等。它可以使客户端和服务端双向数据传输更加简单快捷,并且在TCP连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。外加传统模式的协议一般HTTP轻轻可能会包含较长的头部,但真正有效的可能只有小部分,从而占用了很多资源和宽带。因此WebSocket协议不仅可以实时通讯,支持扩展;也可
nginx开启wss长链接配置
不积跬步无以至千里
08-18 816
配置信息 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name xxx.xxx.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 ssl on; ssl_certificate /usr/local/nginx/conf/xxx.xxx.com.pem; #将domain name.pem替换成您证书的文件名。 ssl_
有了 HTTP 协议,为什么还需要 Websocket?
Monsterof的博客
10-18 3829
WebSocket 是一种基于 TCP 连接上进行全双工通信的协议,相对于 HTTP 这种非持久的协议来说,WebSocket 是一个持久化网络通信的协议。 WebSocket 是一种基于 TCP 连接上进行全双工通信的协议,相对于 HTTP 这种非持久的协议来说,WebSocket 是一个持久化网络通信的协议。 它不仅可以实现客户端请求服务器,同时可以允许服务端主动向客户端推送数据。在 WebSocket API 中,客户端和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传
Netty4 websocket 开启服务端并设置IP和端口号
zy0412326的专栏
05-06 1044
ctx.channel().writeAndFlush(new TextWebSocketFrame("收到: " + request));主文件.localAddress(new InetSocketAddress("192.168.3.170", 8686))一、环境也就是POM文件。
TP+WorkerMan访问binance wss端口
m0_51200080的博客
01-24 786
binance API
wss 协议php,作为ws/wss客户端
weixin_33328836的博客
03-16 1097
# 作为ws/wss客户端有时候需要让workerman作为客户端以ws/wss协议去连接某个服务端,并与之交互。以下是示例。1、workerman作为ws客户端```phpuse Workerman\Worker;use Workerman\Connection\AsyncTcpConnection;require_once __DIR__ . '/../Workerman/Autoloader...
ActiveMQ配置wss
12-27
以下是配置ActiveMQ使用wss的步骤: 1. 修改ActiveMQ的配置文件activemq.xml,可以使用vim命令打开该文件: ```shell vim activemq.xml ``` 2. 在activemq.xml文件中找到`<transportConnectors>`标签,添加以下内容: ```xml <transportConnector name="wss" uri="wss://0.0.0.0:6165?maximumConnections=1000&wireFormat.maxFrameSize=104857600"/> ``` 其中,`wss://0.0.0.0:6165`是wss的监听地址和端口号,可以根据需要进行修改。 3. 保存并退出activemq.xml文件。 4. 重启ActiveMQ服务,确保配置生效。 请注意,如果你的ActiveMQ部署在阿里云的ECS上,还需要在安全组中打开6165端口,以允许外部访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值