Workerman开启ssl方法如下

季夏梧桐2024-04-18 9:59

参考地址

Workerman开启ssl方法如下-遇见你与你分享

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

4、配置文件

location /wss {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://127.0.0.1:9001/wss;

关键配置 start

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

关键配置 end

}

代码:

复制代码 
<?phpuse Workerman\Worker;use Workerman\Connection\TcpConnection;require_once __DIR__ . '/vendor/autoload.php';// 证书最好是申请的证书$context = array(
    'ssl' => array(
        'local_cert'        => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
        'local_pk'          => '/etc/nginx/conf.d/ssl/server.key',
        'verify_peer'       => false,
        'allow_self_signed' => true, //如果是自签名证书需要开启此选项
    ));// 这里设置的是websocket协议,也可以http协议或者其它协议$worker = new Worker('websocket://0.0.0.0:443', $context);// 设置transport开启ssl$worker->transport = 'ssl';$worker->onMessage = function(TcpConnection $con, $msg) {
    $con->send('ok');};Worker::runAll();

Workerman开启服务器名称指示SNI(Server Name Indication)

可实现在同一IP、端口情况下,绑定多个证书。

合并证书.pem和.key文件:

将每个证书的.pem和对应的.key文件内容合并,将.key文件内容添加到.pem文件结尾。(若.pem文件内已包含私钥,则可忽略。)

请注意是单个证书,不是把所有证书复制到一个文件

例如host1.com.pem合并后的pem文件内容大概如下:

复制代码 
-----BEGIN CERTIFICATE-----MIIGXTCBA...-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIFBzCCA...-----END CERTIFICATE----------BEGIN RSA PRIVATE KEY-----MIIEowIBAA....-----END RSA PRIVATE KEY-----

代码:

复制代码 
<?phpuse Workerman\Worker;use Workerman\Connection\TcpConnection;require_once __DIR__ . '/vendor/autoload.php';$context = array(
    'ssl' => array(
        'SNI_enabled' => true, // 开启SNI
        'SNI_server_certs' => [ // 设置多个证书
            'host1.com' => '/path/host1.com.pem', // 证书1 服务器根目录
            'host2.com' => '/path/host2.com.pem', // 证书2  服务器根目录
        ],
        'local_cert' => '/path/default.com.pem', // 默认证书
        'local_pk'   => '/path/default.com.key',
    ));$worker = new Worker('websocket://0.0.0.0:443', $context);$worker->transport = 'ssl';$worker->onMessage = function(TcpConnection $con, $msg) {
    $con->send('ok');};Worker::runAll();

代表启动成功

相关推荐
码叔义43 分钟前
X509TrustManager信任SSL证书
python·网络协议·ssl
WoTrusSSL2 小时前
小程序SSL证书过期怎么办?
网络协议·小程序·ssl
没资格抱怨2 小时前
Http和Https的区别
网络协议·http·https
黑风风3 小时前
详解了解websocket协议
网络·websocket·网络协议
老马识途2.03 小时前
工作中,当遇到要把http请求变成https时 怎么处理
网络协议·http·https
william0820123 小时前
微信小程序使用的SSL证书在哪里申请?
服务器·网络安全·微信小程序·小程序·https·ssl
Albert XUU3 小时前
nettrace rtt分析器
linux·运维·网络·网络协议·网络安全·腾讯云·运维开发
桃酥4033 小时前
17、UDP怎么实现可靠传输【中高频】
网络·网络协议·udp
小度爱学习4 小时前
BGP 规划问题、路由黑洞与环路
网络·网络协议·网络安全·智能路由器·bgp
和道一文字yyds6 小时前
20天 - TCP 和 UDP 有什么区别?说说 TCP 的三次握手?TCP 是用来解决什么问题?
网络协议·tcp/ip·udp
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07DeepSeek RAGFlow构建本地知识库系统08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)