title: EasySwoole wss meta:

  • name: description content: 通过nginx实现https的websocket协议
  • name: keywords content: swoole|swoole 拓展|swoole 框架|EasySwoole Socket|swoole socket|swoole websocket|swoole tcp|swoole udp|php websocket

Websocket支持Wss

这里推荐使用Nginx反向代理解决wss问题。

即客户端通过wss协议连接 Nginx 然后 Nginx 通过ws协议和server通讯。 也就是说Nginx负责通讯加解密,Nginx到server是明文的,swoole不用开启ssl,而且还能隐藏服务器端口和负载均衡(何乐不为)。

  1. server {
  3.     # 下面这个部分和你https的配置没有什么区别,如果你是 宝塔 或者是 oneinstack 这里用生成的也是没有任何问题的
  4.     listen 443;
  5.     server_name 这里是你申请的域名;
  7.     ssl on;
  9.     # 这里是你申请域名对应的证书(一定要注意路径的问题,建议绝对路径)
  10.     ssl_certificate 你的证书.crt;
  11.     ssl_certificate_key 你的密匙.key;
  13.     ssl_session_timeout 5m;
  14.     ssl_session_cache shared:SSL:10m;
  15.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
  16.     ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  17.     ssl_prefer_server_ciphers on;
  18.     ssl_verify_client off;
  20.     # 下面这个部分其实就是反向代理 如果你是 宝塔 或者是 oneinstack 请把你后续检查.php相关的 和重写index.php的部分删除
  21.     location / {
  22.         proxy_redirect off;
  23.         proxy_pass http://127.0.0.1:9501;      # 转发到你本地的9501端口 这里要根据你的业务情况填写 谢谢
  24.         proxy_set_header Host $host;
  25.         proxy_set_header X-Real_IP $remote_addr;
  26.         proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
  27.         proxy_http_version 1.1;
  28.         proxy_set_header Upgrade $http_upgrade;   # 升级协议头
  29.         proxy_set_header Connection upgrade;
  30.     }
  31. }

重启nginx 如果没有错误 点我打开ws调试工具;

服务地址输入wss://你上面的域名不加端口号谢谢

点击开启连接 恭喜你 wss成了