GatewayWorker 配置 WSS 服务踩坑纪实

最新推荐文章于 2024-06-18 22:12:25 发布
最新推荐文章于 2024-06-18 22:12:25 发布
阅读量3k 收藏 7
点赞数 3
分类专栏: ThinkPHP 文章标签: GatewayWorker WSS 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011415782/article/details/109294559
版权

本文是 【ThinkPHP5 集成使用 GatewayWorker 进行即时通信的配置操作】 的姊妹篇,是对 WSS服务 的配置延伸…

  • 首先,本地开发的测试一般都能通信成功

  • 而且,如果客户端为 【http】网络协议的网站,
    那么 js 代码基本就是类似—— var ws = new WebSocket("ws://47.104.110.54:8283"); 的连接方式
    出错率是很低的,基本不做赘述

  • 最大的难点,个人认为是 WSS 服务配置

【操作环境】
		系统: 	CentOS7.2
		服务:	阿里云服务器
		管理工具:	宝塔(Linux)管理面板

【报错信息】

首先,如果直接将本地开发成功的 GatewayWorker 服务部署到线上,作为鄙人这样的新手,最先遇到的应该是类似如下的报错:

lists.html:187 Mixed Content: 
The page at 'https://www.fetow.com/cmsx.html' was loaded over HTTPS, 
but attempted to connect to the insecure WebSocket endpoint 'ws://47.104.0.54:8283/'. 
This request has been blocked; this endpoint must be available over WSS.

  • 截图如下:

  • 报错原因:
    这是由于不同网络协议之间 websocket 通信受限制造成的
    意思是我客户端所在域名网站使用的是 https 协议,
    而所请求的【 gatewayWorker服务器 】却是 http 协议的域名数据,被浏览器认为是不安全的,所以被阻止了

    这种情况,根据文档指示,我们接下来最需掌握的就是 【 创建wss服务的技巧

【知识点】
	wss 协议实际是 websocket+SSL,
	就是在 websocket 协议上加入 SSL 层,类似 https(http+SSL)。 
	所以只需要在 websocket 协议的基础上开启 SSL 即可支持 wss 协议 !

下面,我根据对 workerman手册创建CSS服务】 参考的操作,介绍如下两种方式

第一种方式 、直接用 Workerman 开启 SSL

  • ①. 下载SSL 证书
    首先要知道的是:证书一般是与域名绑定的
    对于获得 SSL 证书的方式可能有所不同,以我为例:
    我在阿里云下载了证书(pem/crt 文件及 key文件)放在【gatewayWorker 服务器】的磁盘目录 /mooz/GatewayWorker/fetow.com_nginx

  • ②. 然后修改了【gatewayWorker 服务器】中的 start_gateway.php文件,以支持 WSS 服务
    同时,我选用的并非手册推荐的【443】端口,而是 【8283】

在这里插入图片描述

  • ③. 解析域名
    首先,手册中提到的这句 : 【证书一般是与域名绑定的,所以测试的时候客户端请使用域名连接,不要使用 ip 去连】
    那么,必然用到了域名解析的操作
    此处,我在前面证书所对应的域名下,补充了对 【gatewayWorke 服务器】的解析绑定 【极其重要】


【注】 : 别的操作不清楚,但是在我这里,域名的解析有一段的生效时间,一般在十分钟内!

  • ④. 客户端连接测试

    如此一来,客户端的连接代码为:var ws = new WebSocket("wss://mozxx.fetow.com:8283");

第二种方式、 利用 nginx 代理 wss

通讯原理及流程:
	1、客户端发起 wss 连接连到 nginx
	2、nginx 将 wss 协议的数据转换成 ws 协议数据并转发到 Workerman 的 websocket 协议端口
	3、Workerman 收到数据后做业务逻辑处理
	4、Workerman 给客户端发送消息时,则是相反的过程,数据经过 nginx 转换成	wss	协议然后发给客户端

注意:此方法 workerman 部分千万不要设置 ssl,否则将无法连接

  • ①. 首先就是对 【gatewayWorker 服务器】中 start_gateway.php文件的处理
    为了对比,此处鄙人设置的是端口【8284】
    如果你是用了下载的压缩包,此处其实也就只是改了一下端口号 (建议跟第一种方式的操作代码进行对比研究)

  • ②. 安装并进行 Nginx 网站的配置操作

    因为鄙人使用的是 【宝塔(Linux) 面板管理系统】,操作起来要方便一点

    首先便是创建站点 (其中添加的域名来源,便是第一种方式中提及的 【步骤 ③. 解析域名】)

    然后,便是 SSL 证书的配置
    (图示为使用【宝塔管理系统】的界面,只是为了方便操作,根据手册上的介绍也可以实现,毕竟目的是一样的)

    最后,便是在配置文件中,补充一个 wss 的代理入口 (鄙人定的入口为 "moz_wss")

注意: 一切配置完毕,要重启 Nginx 服务

  • ③. 此方式,要求对端口【443】的开放

    如果是 阿里云服务器 ,还需要进行 安全组的设置

  • ④. 客户端连接测试
    如此一来,客户端的连接代码为:var ws = new WebSocket("wss://mozxx.fetow.com/moz_wss");

【附录】

  • 每次修改 "start_gateway.php" 文件后,要对 【gatewayWorker 服务器】的 workerman 进行重启操作

在这里插入图片描述

	一个人在开发学习过程中
	很容易卡在各种百度大半天出不来的 BUG 里
	如果有机会,建议问下周围的人,毕竟当局者迷啊
	此外,如果遇到了很奇怪的问题或者终于解决了一个复杂的需求
	那就整理出来经验文章吧,也能帮到更多的小伙伴
	然后,好好充电,升职加薪,FIGHTING !!!
moTzxx
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nodejs搭建wss服务器教程
10-19
总结来说,本篇教程完整地介绍了使用Node.js搭建wss服务器的全过程,包括生成SSL证书、创建SSL服务器、配置WebSocket服务器和客户端连接等关键步骤。通过这样的教程,开发者可以安全地搭建自己的wss服务器,实现安全...
GatewayWorker消息服务
精哥哥
09-05 818
群发红包与聊天消息推送相关文件以及注意事项。 即时通讯workerman socket服务器框架:(独立放置在服务器站点目录下) 框架文件夹位置:/www/wwwroot/GatewayWorker 推送相关内容放在:/Application/YourApp/Events.php 相关文件目录结构请看手册: https://www.kancloud.cn/walkor/ga...
ThinkPHP6集成GatewayWorker配置wss
qq_45323605的博客
06-09 1699
ThinkPHP6集成GatewayWorker配置wss 中文手册配置wss对应地址 手册中表明,将以下代码添加到start_gateway.php中,即修改gateway配置文件 // 证书最好是申请的证书 $context = array( // 更多ssl选项请参考手册 http://php.net/manual/zh/context.ssl.php 'ssl' => array( // 请使用绝对路径 'local_cert'
vue部署宝塔nginx配置(获取用户ip地址、反代理访问api接口、websocket转发)
weixin_42966151的博客
06-18 621
【代码】vue部署宝塔nginx配置(获取用户ip地址、反代理访问api接口、websocket转发)
GatewayWorker实现即时消息
json_li的博客
08-25 862
GatewayWorker介绍: GatewayWorker基于Workerman开发的一个项目框架,用于快速开发TCP长连接应用,例如app推送服务端、即时IM服务端、游戏服务端、物联网、智能家居等等 GatewayWorker使用经典的GatewayWorker进程模型。Gateway进程负责维持客户端连接,并转发客户端的数据给BusinessWorker进程处理,BusinessWorker进程负责处理实际的业务逻辑(默认调用Events.php处理业务),并将结果推送给对应的客户端。Gatew
GatewayWorker部署websocket https wss
李天宇的博客
02-21 1727
workerman部署 websocket
Gateway worker配置同时支持wss和ws协议
qq_25096741的博客
06-18 2192
@[TOC] Gateway worker 我是小青蛙
workerman入门之GatewayWorker的使用
lampol
05-12 1万+
GatewayWorker介绍 GatewayWorker是基于Workerman开发的一套TCP长连接的应用框架,实现了单发、群发、广播等接口,内置了mysql类库,GatewayWorker分为Gateway进程和Worker进程,天然支持分布式部署,能够支持庞大的连接数(百万甚至千万连接级别的应用)。可用于开发IM聊天应用、移动通讯、游戏后台、物联网、智能家居后台等等。 GatewayW...
Linux+Nginx+PHP 宝塔配置GetwayWorker 过的
weixin_42132415的博客
06-22 1565
1、下载GetwayWorker包:https://www.workerman.net/download 把解压好的文件放在服务器上(本人放在了项目里) 2、开始之前请先仔细看GetwayWorker手册:http://doc2.workerman.net/642185 红框圈出来的必看 3、下面开始往服务器上配置(简单示例): 前端链接WebSocket: var ws = new WebSocket('wss://www.xxxx.com/wss'); ws.onopen = func
GatewayWorker使用方式及工作原理
GJ_rabbit的博客
09-29 3776
GatewayWorker使用与原理 文章目录GatewayWorker使用与原理前言一、GatewayWorker是什么?二、安装以及启动(linux)三、工作原理四、简单demo示例五、源码分析六、转载文档总结 前言 想要成为一个出色的PHPrd,进阶之路便是毫无方向,异常艰辛,接下来我们就了解一下即时通讯中gatewayworker的使用方式以及工作原理。 一、GatewayWorker是什么? gateway是一款出色的即时通讯框架。它是给予workerman 进行扩展的故满足workerman
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
实验2-1配置与管理信息共享服务WSS).doc
01-05
【实验2-1配置与管理信息共享服务WSS)】是关于利用Windows SharePoint Services(WSS)创建和管理信息共享平台的实践操作。WSS是微软提供的一种服务,它允许用户创建协作型的网站,方便文档共享、任务管理及事件...
webSocket配置wss访问
12-10
通过以上步骤,你已经成功配置了Spring Boot 2.1项目,实现了WebSocket服务并支持wss访问。现在,客户端可以通过安全的HTTPS连接与服务器进行实时通信,同时服务器也能通过wss接收和发送数据。这为你的Web应用提供了...
微信小程序服务配置-suse版:配置https,wss协议的websocket
03-29
经过几天的,终于把微信小程序服务配置好了,下面是具体的步骤,以下均按照阿里云的suse11 sp3服务器操作。 本文主要内容: 1、配置浏览器认可的HTTPS; 2、配置wss协议的websocket。 一、配置Apache 支持...
WebSocket之GatewayWorker使用说明
weixin_34384915的博客
04-28 1486
首发于个人博客 https://www.axie.cc/article/51 参考文档: http://www.workerman.net/gate... 1.下载: 界面如下图:根据自己的运行环境下载相应的版本:两者除了启动方式不一样,其它文件都一样 windows版本启动方式:运行下载下来的GatewayWorker-for-w...
NGINX服务配置实现加密的WebSocket连接WSS协议
编程小蜜蜂
02-25 1652
本文详细介绍NGINX服务器如何配置实现加密的WebSocket连接WSS协议,并讲述了作者在使用过程中的经历。
SpringBoot微服务的https配置方法(即微信小程序后台服务搭建解决方案)
热门推荐
因特马
10-17 2万+
最近接触了一个有关微信小程序的项目。有关小程序后台服务的https配置了不少,折腾了一两天时间,终于实现了小程序后台服务的部署。这里就总结一下基于微信小程序,有关SpringBoot后台的配置方案。
java webSocket wss总结
BHSZZY的博客
03-02 1万+
一、前言 之前项目中有一套http环境下的webSocket前后台项目(ws协议); 突然测试环境要切换成https,导致webSocket通信遇到了问题(wss协议)。 以下是遇到的问题与解决方法个人总结。 二、问题与解决方法 1.问题概述:vconsole中只报错WebSocket Open Error,但是没有具体错误原因。 问题详情:前端项目是vue移动端app项目,其中有vconsole可以查看debug时控制台打印的信息; 切换为https后,前端代码执行建立webSocket连接的代码时,建立
workerman GatewayWorker配置wss服务
flysnownet的博客
10-28 1046
GatewayWorker配置开启wss服务 代码 start_gataway.php <?php /** * This file is part of workerman. * * Licensed under The MIT License * For full copyright and license information, please see the MIT-LICENSE.txt * Redistributions of files must retain th.
openresty 配置 wss
最新发布
06-20
OpenResty 是一个基于 Nginx 的高性能 HTTP 及 WebSocket 代理服务器,它扩展了 Nginx 功能,支持 Lua 脚本,非常适合构建动态 Web 应用和 RESTful 服务配置 WSS(WebSocket over SSL/TLS)使得WebSocket连接可以在安全的 HTTPS 协议下进行。 以下是配置 OpenResty 以启用 WSS的基本步骤: 1. **安装 OpenSSL**: 确保您的 OpenResty 安装已包含 OpenSSL 支持。如果尚未安装,可以通过包管理器或源码安装。 2. **配置 Nginx SSL 证书**: 在 Nginx 配置中添加 SSL 证书和私钥,例如: ```nginx server { listen 443 ssl; ssl_certificate /path/to/your/cert.crt; ssl_certificate_key /path/to/your/private.key; # 加密套件和其他SSL选项可以在这里设置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:SEED+AES:RSA+EECDH:!aNULL:!MD5; } ``` 3. **启用 WebSocket 配置**: 在 Nginx 或 Lua 过滤器模块(如 OpenResty 的 ngx_openresty)中,启用 WebSocket 支持。比如,在 Nginx 的 `server` 块中添加以下配置: ```nginx location /ws { proxy_pass http://your-backend-endpoint; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这里假设后端应用监听的是 `http://your-backend-endpoint`。 4. **启用 WSS**: 添加 `listen` 语句,指定使用 SSL,如: ```nginx server { listen 443 ssl; # ... 其他SSL配置 ... location /ws { # ... WebSocket配置 ... proxy_protocol on; ssl_protocols TLSv1.2 TLSv1.3; # 如果需要客户端证书验证,可添加类似以下内容: ssl_verify_depth 10; ssl_client_certificate /path/to/client.crt; ssl_verify_mode ssl_verify_peer; } } ``` 5. **启动 Nginx**: 保存配置后,重启或重新加载 Nginx 以应用新配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值