声明:本文转载自https://my.oschina.net/u/125977/blog/1816423,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。
swoole启用wss连接服务的检查步骤:
1、wss应用,发起websocket连接的页面必须使用https
2、浏览器不信任的ssl证书无法使用wss
----即站点需要支持https访问,且需要浏览器信任的ssl证书
3、必须支持PEM格式,不支持DER格式,可使用openssl工具进行转换
4、编译swoole时需加入--enable-openssl选项,可通过以下命名查看swoole是否启用openssl
$php --ri swoole swoole swoole support => enabled Version => 1.10.1 Author => tianfeng.han[email: mikan.tenny@gmail.com] epoll => enabled eventfd => enabled timerfd => enabled signalfd => enabled cpu affinity => enabled spinlock => enabled rwlock => enabled async http/websocket client => enabled openssl => enabled Linux Native AIO => enabled pcre => enabled zlib => enabled mutex_timedlock => enabled pthread_barrier => enabled futex => enabled Directive => Local Value => Master Value swoole.aio_thread_num => 2 => 2 swoole.display_errors => On => On swoole.use_namespace => Off => Off swoole.fast_serialize => Off => Off swoole.unixsock_buffer_size => 8388608 => 8388608swoole编译安装(我安装1.10.2版本应该默认开启openssl的)
参考:https://my.oschina.net/u/125977/blog/1570073
5、启动websocket ssl模式
$setConfig = [ 'ssl_key_file' => '/usr/local/nginx/conf/server.key', 'ssl_cert_file' => '/usr/local/nginx/conf/server.crt' ]; $server = new \swoole_websocket_server("127.0.0.1", 9501, SWOOLE_BASE, SWOOLE_SOCK_TCP | SWOOLE_SSL); $server->set($setConfig);
SSL免费证书申请及nginx环境下配置(基于腾讯云)
1、https://console.qcloud.com,找到云产品-》SSL证书管理
2、进入“申请证书”-》选择免费DVSSL证书
3、填写你的域名信息,后面下一步,下一步,然后等待审核通过即可得到一个免费的证书
4、下载证书到服务器上
5、配置nginx支持ssl(示例为在反向代理中添加ssl支持配置)
server { listen 80; listen 443; server_name ktvme.banyanx.cn; ssl on; ssl_certificate /www/xxxx/nginx/ssl/1_ktvme.banyanx.cn_bundle.crt; ssl_certificate_key /www/xxxx/nginx/ssl/2_ktvme.banyanx.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log /www/xxxx/ktvme.banyanx.cn.log; #反向代理配置 location / { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-Ip $remote_addr; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:82; proxy_redirect off; } }重启nginx即可 $nginx -s reload
本文发表于2018年05月22日 10:00
(c)注:本文转载自https://my.oschina.net/u/125977/blog/1816423,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.
阅读 3495 讨论 1 喜欢 0
避坑!MotionGo就是一款诈骗软件!千万不要用ChatPPT,浪费时间!
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
手机微信一键制作透明底文字表情 教你如何让微信表情包背景为透明 自制微信表情包动图 文字表情在线制作
ssh目录权限配置指南 .ssh文件夹及rsa_id.pub等文件正确权限规则
Mac连接亚马逊AWS EC2 远程连接登录不上去 有pem私钥文件依然要输密码 默认密码 教程
PHP工程师必知必会 - Linux系统常用命令 - Linux中的网络管理命令(下)
| 抢先体验 |
|---|
扫码体验 |
| 闪念胶囊 |
|---|
|
万稳万当,不如一默。任何一句话,你不说出来便是那句话的主人,你说了出来,便是那句话的奴隶。 18:22 04月20日 查看详情 |
|
你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。 17:21 2021年04月19日 查看详情 |
|
直抵黄龙府,与诸君痛饮尔。 18:17 2021年03月28日 查看详情 |
|
那时陪伴我的人啊,你们如今在何方。 16:28 2021年03月19日 查看详情 |
|
不出意外的话,我们再也不会见了,祝你前程似锦。 18:05 2021年03月17日 查看详情 |
| Contact |
|---|
Y2lvbkBjaGluYWNpb24uY24= |