- 1.1 序言
- 1.2 原理
- 1.3 开发必读
- 1.4 入门指引
- 1.4.1 特性
- 1.4.2 简单的开发示例
- 1.5 安装
- 1.5.1 环境要求
- 1.5.2 下载安装
- 1.5.3 启动停止
- 1.6 开发流程
- 1.6.1 开发前必读
- 1.6.2 目录结构
- 1.6.3 开发规范
- 1.6.4 基本流程
- 1.7 通讯协议
- 1.7.1 通讯协议作用
- 1.7.2 定制通讯协议
- 1.7.3 一些例子
- 1.8 Worker类
- 1.8.1 构造函数
- 1.8.2 属性
- 1.8.2.1 id
- 1.8.2.2 count
- 1.8.2.3 name
- 1.8.2.4 protocol
- 1.8.2.5 transport
- 1.8.2.6 reusePort
- 1.8.2.7 connections
- 1.8.2.8 stdoutFile
- 1.8.2.9 pidFile
- 1.8.2.10 logFile
- 1.8.2.11 user
- 1.8.2.12 reloadable
- 1.8.2.13 daemonize
- 1.8.2.14 globalEvent
- 1.8.3 回调属性
- 1.8.3.1 onWorkerStart
- 1.8.3.2 onWorkerReload
- 1.8.3.3 onConnect
- 1.8.3.4 onMessage
- 1.8.3.5 onClose
- 1.8.3.6 onBufferFull
- 1.8.3.7 onBufferDrain
- 1.8.3.8 onError
- 1.8.4 接口
- 1.8.4.1 runAll
- 1.8.4.2 stopAll
- 1.8.4.3 listen
- 1.9 TcpConnection类
- 1.9.1 属性
- 1.9.1.1 id
- 1.9.1.2 protocol
- 1.9.1.3 worker
- 1.9.1.4 maxSendBufferSize
- 1.9.1.5 defaultMaxSendBufferSize
- 1.9.1.6 defaultMaxPackageSize
- 1.9.2 回调属性
- 1.9.2.1 onMessage
- 1.9.2.2 onClose
- 1.9.2.3 onBufferFull
- 1.9.2.4 onBufferDrain
- 1.9.2.5 onError
- 1.9.3 接口
- 1.9.3.1 send
- 1.9.3.2 getRemoteIp
- 1.9.3.3 getRemotePort
- 1.9.3.4 close
- 1.9.3.5 destroy
- 1.9.3.6 pauseRecv
- 1.9.3.7 resumeRecv
- 1.9.3.8 pipe
- 1.10 AsyncTcpConnection类
- 1.10.1 __construct
- 1.10.2 connect
- 1.10.3 reconnect
- 1.10.4 transport
- 1.11 AsyncUdpConnection类
- 1.11.1 __construct
- 1.11.2 connect
- 1.11.3 send
- 1.11.4 close
- 1.12 Timer定时器类
- 1.12.1 add
- 1.12.2 del
- 1.12.3 定时器注意事项
- 1.14 调试
- 1.14.1 基本调试
- 1.14.2 status命令查看运行状态
- 1.14.3 调试busy进程
- 1.14.4 网络抓包
- 1.14.5 跟踪系统调用
- 1.15 常用组件
- 1.15.1 GlobalData数据共享组件
- 1.15.1.1 GlobalDataServer
- 1.15.1.2 GlobalDataClient
- 1.15.1.2.1 add
- 1.15.1.2.2 cas
- 1.15.1.2.3 increment
- 1.15.2 Channel分布式通讯组件
- 1.15.2.1 ChannelServer
- 1.15.2.2 channelClient
- 1.15.2.2.1 connect
- 1.15.2.2.2 on
- 1.15.2.2.3 publish
- 1.15.2.2.4 unsubsribe
- 1.15.2.3 例子-集群推送
- 1.15.2.4 例子-分组发送
- 1.15.3 FileMonitor文件监控组件
- 1.15.4 MySQL组件
- 1.15.4.1 workerman/mysql
- 1.15.4.2 react/mysql(异步)
- 1.15.4.3 其它数据库类
- 1.15.5 redis组件
- 1.15.5.1 react/redis
- 1.15.6.1 workerman/http-client
- 1.15.6.2 react/http-client
- 1.15.7 异步消息队列组件
- 1.15.7.1 react/zmq
- 1.15.7.2 react/stomp
- 1.15.8 异步MQTT组件
- 1.15.8.1 workemran/mqtt
- 1.15.9.1 react/dns
- 1.15.10 memcache
- 1.16 常见问题
- 1.16.1 心跳
- 1.16.2 客户端连接失败原因
- 1.16.3 是否支持多线程
- 1.16.4 与其它框架整合
- 1.16.5 运行多个workerman
- 1.16.6 支持哪些协议
- 1.16.7 如何设置进程数
- 1.16.8 查看客户端连接数
- 1.16.9 对象和资源的持久化
- 1.16.10 例子无法工作
- 1.16.11 启动失败
- 1.16.12 停止失败
- 1.16.13 支持多少并发
- 1.16.14 更改代码不生效
- 1.16.15 向指定客户端发送数据
- 1.16.16 如何主动推送消息
- 1.16.17 在其它项目中推送
- 1.16.18 如何实现异步任务
- 1.16.19 status里send_fail的原因
- 1.16.20 Windows下开发Linux下部署
- 1.16.21 是否支持socket.io
- 1.16.22 终端关闭导致workerman关闭
- 1.16.23 与nginx apache的关系
- 1.16.24 禁用函数检查
- 1.16.25 平滑重启原理
- 1.16.26 为Flash开843端口
- 1.16.27 如何广播数据
- 1.16.28 如何建立udp服务
- 1.16.29 监听ipv6
- 1.16.30 关闭未认证的连接
- 1.16.31 传输加密-ssl/tls
- 1.16.32 创建wss服务
- 1.16.33 创建https服务
- 1.16.34 workerman作为客户端
- 1.16.35 作为ws/wss客户端
- 1.16.36 微信小程序
- 1.16.37 PHP的几种回调写法
- 1.16.38 透过代理获取客户端真实ip
- 1.16.39 开机启动
- 1.16.40 接收和发送16进制数据
- 1.16.41 接收一定请求后重启
- 1.16.42 win下初始化多个worker
- 1.17.1 优化Linux内核
- 1.17.2 压力测试
- 1.17.3 安装扩展
- 1.17.4 websocket协议
- 1.17.5 ws协议
- 1.17.6 text协议
- 1.17.7 frame协议
- 1.17.8 不支持的函数/特性
1.16.32 创建wss服务
问:
Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。
答:
wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只需要在websocket协议的基础上开启SSL即可支持wss协议。
方法一 ,直接用Workerman开启SSL
准备工作:
1、Workerman版本不小于3.3.7
2、PHP安装了openssl扩展
3、已经申请了证书(pem/crt文件及key文件)放在磁盘任意目录
代码:
<?php
require_once __DIR__ . '/Workerman/Autoloader.php';
use WorkermanWorker;
// 证书最好是申请的证书
$context = array(
// 更多ssl选项请参考手册 http://php.net/manual/zh/context.ssl.php
'ssl' => array(
// 请使用绝对路径
'local_cert' => '磁盘路径/server.pem', // 也可以是crt文件
'local_pk' => '磁盘路径/server.key',
'verify_peer' => false,
// 'allow_self_signed' => true, //如果是自签名证书需要开启此选项
)
);
// 这里设置的是websocket协议(端口任意,但是需要保证没被其它程序占用)
$worker = new Worker('websocket://0.0.0.0:443', $context);
// 设置transport开启ssl,websocket+ssl即wss
$worker->transport = 'ssl';
$worker->onMessage = function($con, $msg) {
$con->send('ok');
};
Worker::runAll();
通过以上的代码,Workerman就监听了wss协议,客户端就可以通过wss协议来连接workerman实现安全即时通讯了。
测试
打开chrome浏览器,按F12打开调试控制台,在Console一栏输入(或者把下面代码放入到html页面用js运行)
// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名");
ws.onopen = function() {
alert("连接成功");
ws.send('tom');
alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
alert("收到服务端的消息:" + e.data);
};
注意:
1、如果无法启动,则一般是443端口被占用,请改成其它端口,注意改成其它端口后客户端连接时需要带上端口号,客户端连接时地址类似wss://domain.com:xxx ,xxx为端口号。如果必须使用443端口请使用方法二代理的方式实现wss。
2、wss端口只能通过wss协议访问,ws无法访问wss端口。
3、证书一般是与域名绑定的,所以测试的时候客户端请使用域名连接,不要使用ip去连。
4、如果出现无法访问的情况,请检查服务器防火墙。
5、此方法要求PHP版本>=5.6,因为微信小程序要求tls1.2,而PHP5.6以下版本不支持tls1.2。
方法二、利用nginx/apache代理wss
除了用Workerman自身的SSL,也可以利用nginx/apache作为wss代理转发给workerman(注意此方法workerman部分千万不要设置ssl,否则将无法连接)。
通讯原理及流程是:
1、客户端发起wss连接连到nginx/apache
2、nginx/apache将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口
3、Workerman收到数据后做业务逻辑处理
4、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/apache转换成wss协议然后发给客户端
nginx配置参考
前提条件及准备工作:
1、已经安装nginx,版本不低于1.3
2、假设Workerman监听的是8282端口(websocket协议)
3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
4、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)
5、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss
nginx配置类似如下:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/server.pem;
ssl_certificate_key /etc/ssl/server.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
location /wss
{
proxy_pass http://127.0.0.1:8282;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-Real-IP $remote_addr;
}
# location / {} 站点的其它配置...
}
测试
// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");
ws.onopen = function() {
alert("连接成功");
ws.send('tom');
alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
alert("收到服务端的消息:" + e.data);
};
利用apache代理wss
也可以利用apache作为wss代理转发给workerman(注意如使用apache代理SSL,则workerman部分千万不要设置ssl,否则将无法连接)。
准备工作:
1、GatewayWorker 监听 8282 端口(websocket协议)
2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下
3、利用apache转发443端口至指定端口8282
4、httpd-ssl.conf 已加载
5、openssl 已安装
启用 proxy_wstunnel_module 模块
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
配置SSL及代理
#extra/httpd-ssl.conf
DocumentRoot "/网站/目录"
ServerName 域名
# Proxy Config
SSLProxyEngine on
ProxyRequests Off
ProxyPass /wss ws://127.0.0.1:8282/wss
ProxyPassReverse /wss ws://127.0.0.1:8282/wss
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /server/httpd/cert/your.pem
# 证书私钥配置
SSLCertificateKeyFile /server/httpd/cert/your.key
# 证书链配置,
SSLCertificateChainFile /server/httpd/cert/chain.pem
测试
// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");
ws.onopen = function() {
alert("连接成功");
ws.send('tom');
alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
alert("收到服务端的消息:" + e.data);
};
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论