传输加密-ssl/tsl

问:

如何保证和Workerman之间通讯安全?

答:

比较方便的做法是在通讯协议之上增加一层SSL加密层,比如wss、https协议都是基于SSL加密传输的,非常安全。Workerman自身支持SSL(需要Workerman>=3.3.7),只需要设置下属性即可开启SSL。

当然开发者也可以基于某些加解密算法实现一套自己的加解密机制。

Workerman开启ssl方法如下:

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

代码:

  1. <?php
  2. use Workerman\Worker;
  3. use Workerman\Connection\TcpConnection;
  4. require_once __DIR__ . '/vendor/autoload.php';
  6. // 证书最好是申请的证书
  7. $context = array(
  8.     'ssl' => array(
  9.         'local_cert'        => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
  10.         'local_pk'          => '/etc/nginx/conf.d/ssl/server.key',
  11.         'verify_peer'       => false,
  12.         'allow_self_signed' => true, //如果是自签名证书需要开启此选项
  13.     )
  14. );
  15. // 这里设置的是websocket协议,也可以http协议或者其它协议
  16. $worker = new Worker('http://0.0.0.0:443', $context);
  17. // 设置transport开启ssl
  18. $worker->transport = 'ssl';
  19. $worker->onMessage = function(TcpConnection $con, $msg) {
  20.     $con->send('ok');
  21. };
  23. Worker::runAll();