Workerman开启ssl方法如下

最新推荐文章于 2024-04-30 16:04:36 发布
最新推荐文章于 2024-04-30 16:04:36 发布
阅读量1.2k 收藏 19
点赞数 13
文章标签: ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu502586512/article/details/137875005
版权

参考地址

Workerman开启ssl方法如下-遇见你与你分享

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

4、配置文件

 location /wss {

    proxy_set_header  Host $host;

    proxy_set_header  X-Real-IP  $remote_addr;

    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header  X-Forwarded-Proto   $scheme;

    proxy_pass        http://127.0.0.1:9001/wss;

    

    # 关键配置 start

    proxy_http_version 1.1;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

    # 关键配置 end

}     

代码:

<?phpuse Workerman\Worker;use Workerman\Connection\TcpConnection;require_once __DIR__ . '/vendor/autoload.php';// 证书最好是申请的证书$context = array(
    'ssl' => array(
        'local_cert'        => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
        'local_pk'          => '/etc/nginx/conf.d/ssl/server.key',
        'verify_peer'       => false,
        'allow_self_signed' => true, //如果是自签名证书需要开启此选项
    ));// 这里设置的是websocket协议,也可以http协议或者其它协议$worker = new Worker('websocket://0.0.0.0:443', $context);// 设置transport开启ssl$worker->transport = 'ssl';$worker->onMessage = function(TcpConnection $con, $msg) {
    $con->send('ok');};Worker::runAll();

Workerman开启服务器名称指示 SNI(Server Name Indication)

可实现在同一IP、端口情况下,绑定多个证书。

合并证书.pem和.key文件:

将每个证书的.pem和对应的.key文件内容合并,将.key文件内容添加到.pem文件结尾。(若.pem文件内已包含私钥,则可忽略。)

请注意是单个证书,不是把所有证书复制到一个文件

例如host1.com.pem合并后的pem文件内容大概如下:

-----BEGIN CERTIFICATE-----MIIGXTCBA...-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIFBzCCA...-----END CERTIFICATE----------BEGIN RSA PRIVATE KEY-----MIIEowIBAA....-----END RSA PRIVATE KEY-----

代码:

<?phpuse Workerman\Worker;use Workerman\Connection\TcpConnection;require_once __DIR__ . '/vendor/autoload.php';$context = array(
    'ssl' => array(
        'SNI_enabled' => true, // 开启SNI
        'SNI_server_certs' => [ // 设置多个证书
            'host1.com' => '/path/host1.com.pem', // 证书1 服务器根目录
            'host2.com' => '/path/host2.com.pem', // 证书2  服务器根目录
        ],
        'local_cert' => '/path/default.com.pem', // 默认证书
        'local_pk'   => '/path/default.com.key',
    ));$worker = new Worker('websocket://0.0.0.0:443', $context);$worker->transport = 'ssl';$worker->onMessage = function(TcpConnection $con, $msg) {
    $con->send('ok');};Worker::runAll();

image.png

代表启动成功

季夏梧桐
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
配置apache默认使用ssl方法
01-20
然后在下面添加,具体位置似乎没有大的关系,可以自行测试一下: 代码如下:RewriteEngine On RewriteRule /.* https://www.example.com/ [R] 替换URL为你需要的就好了。看到其它地方还添加了其他的选项,我这里就...
workerman创建wss服务方法
希哈科技
03-22 2755
创建wss服务 问: Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。 答: wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只需要在websocket协议的基础上开启SSL即可支持wss协议。 方法一 ,直接用Workerman开启SSL 准...
Laravel下Workerman实现websocket长连接
qq_40679463的博客
02-16 1728
Laravel下Workerman实现websocket长连接 安装workerman composer require workerman/workerman -vvv 创建laravel自定义命令 php artisan make:command Workerman 执行这段命令后会在\app\Console\Commands文件夹下生成Workerman.php文件 Workerman.php文件代码 : <?php namespace App\Console\Comm
workerman wss 配置备忘录
张小斌
10-07 349
workerman 配置 wss 微信小程序、h5等应用都会用到 wss 请求 ,ws访问谷歌浏览器直接报错禁止发送请求,SSL 请求重要。
workerman创建wss服务
希哈科技
03-26 1095
问: Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。 答: wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只需要在websocket协议的基础上开启SSL即可支持wss协议。 方法一 ,直接用Workerman开启SSL 准备工作: 1、W...
Tomcat配置SSL证书方法
01-10
一、先使用JDK自带的加密工具...在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
IIS7下配置SSL方法分析
01-11
SSL运行于内核模式时,会将SSL绑定信息保存在两个地方。第一个地方,绑定配置保存在%windir%\System32\inetsrv\config\applicationHost.config中,当站点启动时,IIS7发送绑定信息给HTTP.sys,同时HTTP.sys会在...
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
阿里SSL证书两种配置方法
07-27
自己看的,附带uniapp证书制作
nginx下载安装配置(含ssl)
qq_36854073的博客
04-30 108
【代码】nginx下载安装配置(含ssl)
Teamcity为Azure的git源颁发ssh-rsa证书,使用ssl-keygen在macos下操作
Afterwards_的专栏
04-30 164
执行这段将会要求输入旧密码和新密码两次,新密码可以和旧密码相同,这样会覆盖id_rsa文件.这个文件就是tc能支持的私钥了.更换了符合他要求的证书也是有一多半的情况不正常,但实则是微软服务的问题,是服务器都拿去跑算力了还是短暂的系统问题不确定.也可以使用puttygen转换私钥格式为PEM的,比ssh-keygen麻烦一些需要先转换成ppk文件才可以.以下记录生成符合SSH-RSA2的 SHA256或者512的方法,以符合微软的标准.回车后会要求输入生成的路径,会给出提示,默认回车即可。
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 543
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
公网ip申请ssl仅260
04-29 327
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
alphassl ocsp通配符证书
最新发布
04-30 266
OCSP服务是一种用于验证数字证书状态的协议,它可以通过实时查询证书吊销列表(CRL),确保证书的有效性,防范证书被篡改或吊销带来的风险。AlphaSSL是GlobalSign旗下的一个子品牌,GlobalSign是知名度较高的正规SSL证书颁发机构,应用范围广泛,比如电子商务、在线支付、网上银行等网站,还可以兼容几乎99%的主流浏览器。对于拥有多个子域名稀罕点的用户,这款SSL证书大大节省了购买SSL证书的成本,这款通配符SSL证书的价格也不高,六百元13个月,延长了SSL证书的使用时间。
关于SSL加密,您应该知道什么?
网络安全服务提供商
04-26 548
客户端验证证书的有效性后,会生成一个随机的会话密钥,并使用服务器的公钥进行加密,然后发送给服务器。之后,所有的通信数据都会通过这个加密通道进行传输,确保数据的安全性和完整性。此外,SSL加密还能验证服务器的身份,有效防止钓鱼网站的攻击。SSL加密,全称为安全套接字层加密,是一种网络安全协议,主要用于在网络通信中提供隐私和数据完整性。因此,在使用SSL加密时,我们需要保持警惕,并采取一系列的安全措施。总的来说,SSL加密是一种强大的网络安全技术,它能够在很大程度上保护我们在网络中的隐私和数据安全。
libssl.so.10: cannot open shared object file: No such file or directory
BeiErGeLaiDe的博客
04-24 416
经过测试,在Ubuntu20上使用网上的apt-install方法,提示找不到libssl1.0.0,换了软件源,update 和 upgrade后还是不行,可能是因为该文件是16年的,太老了找不到?注意点:如果make后报错,提示缺少zlib,可以先通过sudo apt-get install zlib,再cd到openssl文件夹下执行make。在Ubuntu20上使用python调用一个公司自己开发的第三方库,运行时出现了如标题的问题。2.从openssl官网下载tar.gz文件后本地编译。
日期操作类 + http、https 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
happyxin_的博客
04-26 529
【代码】日期操作类。
Nginx配置Https缺少SSL模块
记录学习
04-30 210
如果出现以下示例字样表示缺少ngx_http_ssl_module模块。如果实在找不到,那就查看Nginx版本号重新下载一个。2.1 下载OpenSSL库(没报错可忽略该步骤)将刚刚编译好的nginx覆盖掉原有的nginx。键盘按下ESC键,输入:wq 表示保存退出。后边有没有值,如果有,就复制下来。配置完成后,运行命令make命令。3、 替换已安装好的Nginx包。出现以下示例表示配置成功。打开nginx配置文件。启动服务即可,命令如下。测试配置文件是否正确。先停止Nginx服务。
vsftpd 开启ssl加密传输
11-30
在vsftpd中开启SSL加密传输,需要进行以下步骤: 1. 生成SSL证书和私钥文件 可以使用openssl命令生成SSL证书和私钥文件。在终端中输入以下命令: ```shell openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem ``` 其中,/etc/vsftpd/vsftpd.pem是证书和私钥文件的保存路径。 2. 修改vsftpd配置文件 打开vsftpd的配置文件/etc/vsftpd.conf,在文件末尾添加以下内容: ```shell ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem rsa_private_key_file=/etc/vsftpd/vsftpd.pem ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 其中,ssl_enable=YES表示开启SSL加密传输;rsa_cert_file和rsa_private_key_file分别指定证书和私钥文件的路径;ssl_tlsv1=YES表示开启TLSv1协议;ssl_sslv2=NO和ssl_sslv3=NO表示禁用SSLv2和SSLv3协议;require_ssl_reuse=NO表示不要求SSL会话重用;ssl_ciphers=HIGH表示使用高强度加密算法。 3. 重启vsftpd服务 修改完配置文件后,需要重启vsftpd服务使配置生效。在终端中输入以下命令: ```shell systemctl restart vsftpd ``` 至此,vsftpd已经成功开启SSL加密传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季夏梧桐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值