当前位置: 首页 > 文档资料 > WorkerMan 3.x 手册 >

常见问题 - 创建wss服务

优质
小牛编辑
134浏览
2023-12-01

问:

Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。

答:

wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。Workerman支持websocket+SSL协议,同时也支持SSL(需要Workerman版本>=3.3.7),
所以只需要在websocket协议的基础上开启SSL即可支持wss协议。

Workerman开启SSL

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

代码:

  1. <?php
  2. require_once __DIR__ . '/Workerman/Autoloader.php';
  3. use WorkermanWorker;
  4. // 证书最好是申请的证书
  5. $context = array(
  6. 'ssl' => array(
  7. // 使用绝对路径
  8. 'local_cert' => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
  9. 'local_pk' => '/etc/nginx/conf.d/ssl/server.key',
  10. 'verify_peer' => false,
  11. )
  12. );
  13. // 这里设置的是websocket协议
  14. $worker = new Worker('websocket://0.0.0.0:4431', $context);
  15. // 设置transport开启ssl,websocket+ssl即wss
  16. $worker->transport = 'ssl';
  17. $worker->onMessage = function($con, $msg) {
  18. $con->send('ok');
  19. };
  20. Worker::runAll();

通过以上的代码,Workerman就监听了wss协议,客户端就可以通过wss协议来连接workerman实现安全即时通讯了。

测试

打开chrome浏览器,按F12打开调试控制台,在Console一栏输入(或者把下面代码放入到html页面用js运行)

  1. // 证书是会检查域名的,请使用域名连接
  2. ws = new WebSocket("wss://域名:4431");
  3. ws.onopen = function() {
  4. alert("连接成功");
  5. ws.send('tom');
  6. alert("给服务端发送一个字符串:tom");
  7. };
  8. ws.onmessage = function(e) {
  9. alert("收到服务端的消息:" + e.data);
  10. };

注意:

1、wss端口只能通过wss协议访问,ws无法访问wss端口。

2、证书一般是与域名绑定的,所以测试的时候请使用域名,不要使用ip。

3、如果出现无法访问的情况,请检查服务器防火墙。

利用nginx作为SSL的代理。

除了用Workerman自身的SSL,也可以利用nginx作为SSL代理实现wss。

通讯原理及流程是:

1、客户端发起wss连接连到nginx

2、nginx将wss协议的数据转换成ws协议并转发到Workerman的websocket协议端口

3、Workerman收到数据后做业务逻辑处理

4、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx转换成wss协议然后发给客户端

nginx配置参考

前提条件及准备工作:

1、假设Workerman监听的是8282端口(websocket协议)

2、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx开启4431端口对外提供wss代理服务(端口可以根据需要修改)

nginx配置类似如下

  1. server {
  2. listen 4431;
  3. ssl on;
  4. ssl_certificate /etc/nginx/conf.d/ssl/server.pem;
  5. ssl_certificate_key /etc/nginx/conf.d/ssl/laychat/server.key;
  6. ssl_session_timeout 5m;
  7. ssl_session_cache shared:SSL:50m;
  8. ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  9. ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  10. location /
  11. {
  12. proxy_pass http://127.0.0.1:8282;
  13. proxy_http_version 1.1;
  14. proxy_set_header Upgrade $http_upgrade;
  15. proxy_set_header Connection "Upgrade";
  16. proxy_set_header X-Real-IP $remote_addr;
  17. }
  18. }

透过nginx wss代理如何获取客户端真实ip ?

使用nginx作为wss代理,nginx实际上充当了workerman的客户端,所以在workerman上获取的客户端ip为nginx服务器的ip,并非实际的客户端ip。如何获取客户端真实ip可以参考下面的方法。

原理:

nginx将客户端真实ip通过http header传递进来,即上面nginx配置中location里的proxy_set_header X-Real-IP $remote_addr;设置。workerman通过读取这个header值,将此值保存到$connection对象里,(GatewayWorker可以保存到$_SESSION变量里),使用的时候直接读取变量即可。

workerman从nginx设置的header里读取客户端ip

  1. <?php
  2. require_once __DIR__ . '/../Workerman/Autoloader.php';
  3. use WorkermanWorker;
  4. $worker = new Worker('websocket://0.0.0.0:7272');
  5. // 客户端练上来时,即完成TCP三次握手后的回调
  6. $worker->onConnect = function($connection) {
  7. /**
  8. * 客户端websocket握手时的回调onWebSocketConnect
  9. * 在onWebSocketConnect回调中获得nginx通过http头中的X_REAL_IP值
  10. */
  11. $connection->onWebSocketConnect = function($connection){
  12. /**
  13. * connection对象本没有realIP属性,这里给connection对象动态添加个realIP属性
  14. * 记住php对象是可以动态添加属性的,你也可以用自己喜欢的属性名
  15. */
  16. $connection->realIP = $_SERVER['HTTP_X_REAL_IP'];
  17. };
  18. };
  19. $worker->onMessage = function($connection, $data)
  20. {
  21. // 当使用客户端真实ip时,直接使用$connection->realIP即可
  22. $connection->send($connection->realIP);
  23. };
  24. Worker::runAll();

GatewayWorker从nginx设置的header里获取客户端ip

在start_gateway.php加上下面的代码

  1. $gateway->onConnect = function($connection)
  2. {
  3. $connection->onWebSocketConnect = function($connection , $http_header)
  4. {
  5. $_SESSION['realIP'] = $_SERVER['HTTP_X_REAL_IP'];
  6. };
  7. };

代码加完后需要重启GatewayWorker。

这样就可以在Events.php中通过$_SESSION['realIP']得到客户端的真实ip了