swoole_client->enableSSL

动态开启SSL隧道加密。客户端在建立连接时使用明文通信,中途希望改为SSL隧道加密通信,可以使用enableSSL方法来实现。使用enableSSL动态开启SSL隧道加密,需要满足两个条件:

  • 客户端创建时类型必须为非SSL
  • 客户端已与服务器建立了连接

enableSSL方法可同时用于同步和异步客户端,异步客户端需要传入一个回调函数,当SSL握手完成后会回调此函数。同步客户端调用enableSSL会阻塞等待SSL握手完成。

同步客户端

  1. $client = new swoole_client(SWOOLE_SOCK_TCP);
  2. if (!$client->connect('127.0.0.1', 9501, -1))
  3. {
  4.     exit("connect failed. Error: {$client->errCode}\n");
  5. }
  6. $client->send("hello world\n");
  7. echo $client->recv();
  8. //启用SSL隧道加密
  9. if ($client->enableSSL())
  10. {
  11.     //握手完成,此时发送和接收的数据是加密的
  12.     $client->send("hello world\n");
  13.     echo $client->recv();
  14. }
  15. $client->close();

异步客户端

  1. $client = new swoole_client(SWOOLE_SOCK_TCP, SWOOLE_SOCK_ASYNC);
  2. $client->on("connect", function(swoole_client $cli) {
  3.     $cli->send("hello world\n");
  4. });
  5. $client->on("receive", function(swoole_client $cli, $data) {
  6.     echo "Receive: $data";
  7.     $cli->send(str_repeat('A', 10)."\n");
  8.     //启用SSL加密
  9.     $cli->enableSSL(function($client) {    
  10.         //握手完成,此时发送和接收的数据是加密的
  11.         $client->send("hello");
  12.     })
  13. });
  14. $client->on("error", function(swoole_client $cli){
  15.     echo "error\n";
  16. });
  17. $client->on("close", function(swoole_client $cli){
  18.     echo "Connection close\n";
  19. });
  20. $client->connect('127.0.0.1', 9501);