devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

微信小程序 WebSocket 端口号配置

作者:繁依Fanyi0 | 2024-02-26 22:14:41

websocket 设置成与程序不同的port

https://blog.liuguofeng.com/p/4630

服务端开启 WebSocket,使用 WorkerMan + phpSocket.io

开启的端口为 2120,访问为 ws://wanaioa.unetu.net:2120/

由于微信小程序只能使用 443 端口,需将域名的 443 端口进行转发,同时为了保证原 https 的正常运作,参照网上的教程,将域名的 uri 匹配  xxx.xxx/wss 进行转发,其余不进行转发

  1. location /wss
  2.   {
  3.     proxy_pass http://0.0.0.0:2120;
  4.     proxy_http_version 1.1;
  5.     proxy_set_header Upgrade $http_upgrade;
  6.     proxy_set_header Connection "Upgrade";
  7.     proxy_set_header X-Real-IP $remote_addr;
  8.   }

参考文献

https://www.kancloud.cn/walkor/workerman/315297

以下为 WorkerMan 的原文

创建wss服务

问:

Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。

答:

wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。
所以只需要在websocket协议的基础上开启SSL即可支持wss协议。

方法一 ,直接用Workerman开启SSL

准备工作:

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书(pem/crt文件及key文件)放在磁盘任意目录

代码:

  1. <?php
  2. require_once __DIR__ . '/Workerman/Autoloader.php';
  3. use Workerman\Worker;
  4.  
  5. // 证书最好是申请的证书
  6. $context = array(
  7.     // 更多ssl选项请参考手册 http://php.net/manual/zh/context.ssl.php
  8.     'ssl' => array(
  9.         // 请使用绝对路径
  10.         'local_cert'                 => '磁盘路径/server.pem', // 也可以是crt文件
  11.         'local_pk'                   => '磁盘路径/server.key',
  12.         'verify_peer'                => false,
  13.         // 'allow_self_signed' => true, //如果是自签名证书需要开启此选项
  14.     )
  15. );
  16. // 这里设置的是websocket协议(端口任意,但是需要保证没被其它程序占用)
  17. $worker = new Worker('websocket://0.0.0.0:443', $context);
  18. // 设置transport开启ssl,websocket+ssl即wss
  19. $worker->transport = 'ssl';
  20. $worker->onMessage = function($con, $msg) {
  21.     $con->send('ok');
  22. };
  23.  
  24. Worker::runAll();

通过以上的代码,Workerman就监听了wss协议,客户端就可以通过wss协议来连接workerman实现安全即时通讯了。

测试

打开chrome浏览器,按F12打开调试控制台,在Console一栏输入(或者把下面代码放入到html页面用js运行)

  1. // 证书是会检查域名的,请使用域名连接
  2. ws = new WebSocket("wss://域名");
  3. ws.onopen = function() {
  4.     alert("连接成功");
  5.     ws.send('tom');
  6.     alert("给服务端发送一个字符串:tom");
  7. };
  8. ws.onmessage = function(e) {
  9.     alert("收到服务端的消息:" + e.data);
  10. };

注意:

1、如果无法启动,则一般是443端口被占用,请改成其它端口,注意改成其它端口后客户端连接时需要带上端口号,客户端连接时地址类似wss://domain.com:xxx ,xxx为端口号。如果必须使用443端口请使用方法二代理的方式实现wss。

2、wss端口只能通过wss协议访问,ws无法访问wss端口。

3、证书一般是与域名绑定的,所以测试的时候客户端请使用域名连接,不要使用ip去连。

4、如果出现无法访问的情况,请检查服务器防火墙。

5、此方法要求PHP版本>=5.6,因为微信小程序要求tls1.2,而PHP5.6以下版本不支持tls1.2。

方法二、利用nginx/apache代理wss

除了用Workerman自身的SSL,也可以利用nginx/apache作为wss代理转发给workerman(注意此方法workerman部分千万不要设置ssl,否则将无法连接)。

通讯原理及流程是:

1、客户端发起wss连接连到nginx/apache

2、nginx/apache将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口

3、Workerman收到数据后做业务逻辑处理

4、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/apache转换成wss协议然后发给客户端

nginx配置参考

前提条件及准备工作:

1、已经安装nginx,版本不低于1.3

2、假设Workerman监听的是8282端口(websocket协议)

3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

4、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)

5、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下

  1. server {
  2.   listen 443;
  3.  
  4.   ssl on;
  5.   ssl_certificate /etc/ssl/server.pem;
  6.   ssl_certificate_key /etc/ssl/server.key;
  7.   ssl_session_timeout 5m;
  8.   ssl_session_cache shared:SSL:50m;
  9.   ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  10.   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  11.  
  12.   location /wss
  13.   {
  14.     proxy_pass http://127.0.0.1:8282;
  15.     proxy_http_version 1.1;
  16.     proxy_set_header Upgrade $http_upgrade;
  17.     proxy_set_header Connection "Upgrade";
  18.     proxy_set_header X-Real-IP $remote_addr;
  19.   }
  20.   
  21.   # location / {} 站点的其它配置...
  22. }

测试

  1. // 证书是会检查域名的,请使用域名连接
  2. ws = new WebSocket("wss://域名/wss");
  3.  
  4. ws.onopen = function() {
  5.     alert("连接成功");
  6.     ws.send('tom');
  7.     alert("给服务端发送一个字符串:tom");
  8. };
  9. ws.onmessage = function(e) {
  10.     alert("收到服务端的消息:" + e.data);
  11. };

利用apache代理wss

也可以利用apache作为wss代理转发给workerman(注意如使用apache代理SSL,则workerman部分千万不要设置ssl,否则将无法连接)。

准备工作:
1、GatewayWorker 监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

  1. LoadModule proxy_module modules/mod_proxy.so
  2. LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

  1. #extra/httpd-ssl.conf
  2. DocumentRoot "/网站/目录"
  3. ServerName 域名
  4.  
  5. # Proxy Config
  6. SSLProxyEngine on
  7.  
  8. ProxyRequests Off
  9. ProxyPass /wss ws://127.0.0.1:8282
  10. ProxyPassReverse /wss ws://127.0.0.1:8282
  11.  
  12. # 添加 SSL 协议支持协议,去掉不安全的协议
  13. SSLProtocol all -SSLv2 -SSLv3
  14. # 修改加密套件如下
  15. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  16. SSLHonorCipherOrder on
  17. # 证书公钥配置
  18. SSLCertificateFile /server/httpd/cert/your.pem
  19. # 证书私钥配置
  20. SSLCertificateKeyFile /server/httpd/cert/your.key
  21. # 证书链配置,
  22. SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

  1. // 证书是会检查域名的,请使用域名连接
  2. ws = new WebSocket("wss://域名/wss");
  3.  
  4. ws.onopen = function() {
  5.     alert("连接成功");
  6.     ws.send('tom');
  7.     alert("给服务端发送一个字符串:tom");
  8. };
  9. ws.onmessage = function(e) {
  10.     alert("收到服务端的消息:" + e.data);
  11. };
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/147647
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号