参考地址
Workerman开启ssl方法如下-遇见你与你分享
准备工作:
1、Workerman版本不小于3.3.7
2、PHP安装了openssl扩展
3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
4、配置文件
location /wss {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:9001/wss;
# 关键配置 start
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
# 关键配置 end
}
代码:
array(
'local_cert'=>'/etc/nginx/conf.d/ssl/server.pem',//也可以是crt文件
'local_pk'=>'/etc/nginx/conf.d/ssl/server.key',
'verify_peer'=>false,
'allow_self_signed'=>true,//如果是自签名证书需要开启此选项
));//这里设置的是websocket协议,也可以http协议或者其它协议$worker=newWorker('websocket://0.0.0.0:443',$context);//设置transport开启ssl$worker->transport='ssl';$worker->onMessage=function(TcpConnection$con,$msg){
$con->send('ok');};Worker::runAll();
Workerman开启服务器名称指示SNI(Server Name Indication)
可实现在同一IP、端口情况下,绑定多个证书。
合并证书.pem和.key文件:
将每个证书的.pem和对应的.key文件内容合并,将.key文件内容添加到.pem文件结尾。(若.pem文件内已包含私钥,则可忽略。)
请注意是单个证书,不是把所有证书复制到一个文件
例如host1.com.pem合并后的pem文件内容大概如下:
-----BEGINCERTIFICATE-----MIIGXTCBA...-----ENDCERTIFICATE----------BEGINCERTIFICATE-----MIIFBzCCA...-----ENDCERTIFICATE----------BEGINRSAPRIVATEKEY-----MIIEowIBAA....-----ENDRSAPRIVATEKEY-----
代码:
array( 'SNI_enabled'=>true,//开启SNI 'SNI_server_certs'=>[//设置多个证书 'host1.com'=>'/path/host1.com.pem',//证书1服务器根目录 'host2.com'=>'/path/host服务器托管2.com.pem服务器托管',//证书2服务器根目录 ], 'local_cert'=>'/path/default.com.pem',//默认证书 'local_pk'=>'/path/default.com.key', ));$worker=newWorker('websocket://0.0.0.0:443',$context);$worker->transport='ssl';$worker->onMessage=function(TcpConnection$con,$msg){ $con->send('ok');};Worker::runAll();
代表启动成功
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
Java I/O(输入/输出)主要被用来处理输入数据和输出结果。 在Java中,输入/输出操作被当作流(Stream)进行处理。流是一个连续的数据流入或数据流出的通道。流操作在Java中主要可以分为两种类型:字节流和字符流。 一、字节流 服务器托管网 字节流可…
