https://blog.liuguofeng.com/p/4630

服务端开启 WebSocket，使用 WorkerMan + phpSocket.io

小程序

开启的端口为 2120，访问为 ws://wanaioa.unetu.net:2120/

由于微信小程序只能使用 443 端口，需将域名的 443 端口进行转发，同时为了保证原 https 的正常运作，参照网上的教程，将域名的 uri 匹配 xxx.xxx/wss 进行转发，其余不进行转发

location /wss  {    proxy_pass http://0.0.0.0:2120;    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection "Upgrade";    proxy_set_header X-Real-IP $remote_addr;  }

小程序

参考文献

https://www.kancloud.cn/walkor/workerman/315297

以下为 WorkerMan 的原文

创建wss服务

问：

Workerman如何创建一个wss服务，使得客户端可以用过wss协来连接通讯，比如在微信小程序中连接服务端。

答：

wss协议实际是websocket+SSL，就是在websocket协议上加入SSL层，类似https(http+SSL)。
所以只需要在websocket协议的基础上开启SSL即可支持wss协议。

方法一，直接用Workerman开启SSL

准备工作：

1、Workerman版本不小于3.3.7

2、PHP安装了openssl扩展

3、已经申请了证书（pem/crt文件及key文件）放在磁盘任意目录

代码：

?phprequire_once __DIR__ . '/Workerman/Autoloader.php';use WorkermanWorker;// 证书最好是申请的证书$context = array(    // 更多ssl选项请参考手册 http://php.net/manual/zh/context.ssl.php    'ssl' = array(        // 请使用绝对路径        'local_cert'                 = '磁盘路径/server.pem', // 也可以是crt文件        'local_pk'                   = '磁盘路径/server.key',        'verify_peer'                = false,        // 'allow_self_signed' = true, //如果是自签名证书需要开启此选项    ));// 这里设置的是websocket协议（端口任意，但是需要保证没被其它程序占用）$worker = new Worker('websocket://0.0.0.0:443', $context);// 设置transport开启ssl，websocket+ssl即wss$worker-transport = 'ssl';$worker-onMessage = function($con, $msg) {    $con-send('ok');};Worker::runAll();

通过以上的代码，Workerman就监听了wss协议，客户端就可以通过wss协议来连接workerman实现安全即时通讯了。

测试

打开chrome浏览器，按F12打开调试控制台，在Console一栏输入(或者把下面代码放入到html页面用js运行)

// 证书是会检查域名的，请使用域名连接ws = new WebSocket("wss://域名");ws.onopen = function() {    alert("连接成功");    ws.send('tom');    alert("给服务端发送一个字符串：tom");};ws.onmessage = function(e) {    alert("收到服务端的消息：" + e.data);};

注意：

1、如果无法启动，则一般是443端口被占用，请改成其它端口，注意改成其它端口后客户端连接时需要带上端口号，客户端连接时地址类似wss://domain.com:xxx ，xxx为端口号。如果必须使用443端口请使用方法二代理的方式实现wss。

2、wss端口只能通过wss协议访问，ws无法访问wss端口。

3、证书一般是与域名绑定的，所以测试的时候客户端请使用域名连接，不要使用ip去连。

4、如果出现无法访问的情况，请检查服务器防火墙。

5、此方法要求PHP版本=5.6，因为微信小程序要求tls1.2，而PHP5.6以下版本不支持tls1.2。

方法二、利用nginx/apache代理wss

除了用Workerman自身的SSL，也可以利用nginx/apache作为wss代理转发给workerman（注意此方法workerman部分千万不要设置ssl，否则将无法连接）。

通讯原理及流程是：

1、客户端发起wss连接连到nginx/apache

2、nginx/apache将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口

3、Workerman收到数据后做业务逻辑处理

4、Workerman给客户端发送消息时，则是相反的过程，数据经过nginx/apache转换成wss协议然后发给客户端

nginx配置参考

前提条件及准备工作：

1、已经安装nginx，版本不低于1.3

2、假设Workerman监听的是8282端口(websocket协议)

3、已经申请了证书（pem/crt文件及key文件）放在了/etc/nginx/conf.d/ssl下

4、打算利用nginx开启443端口对外提供wss代理服务（端口可以根据需要修改）

5、nginx一般作为网站服务器运行着其它服务，为了不影响原来的站点使用，这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下：

server {  listen 443;  ssl on;  ssl_certificate /etc/ssl/server.pem;  ssl_certificate_key /etc/ssl/server.key;  ssl_session_timeout 5m;  ssl_session_cache shared:SSL:50m;  ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  location /wss  {    proxy_pass http://127.0.0.1:8282;    proxy_http_version 1.1;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection "Upgrade";    proxy_set_header X-Real-IP $remote_addr;  }    # location / {} 站点的其它配置...}

测试

// 证书是会检查域名的，请使用域名连接ws = new WebSocket("wss://域名/wss");ws.onopen = function() {    alert("连接成功");    ws.send('tom');    alert("给服务端发送一个字符串：tom");};ws.onmessage = function(e) {    alert("收到服务端的消息：" + e.data);};

利用apache代理wss

也可以利用apache作为wss代理转发给workerman（注意如使用apache代理SSL，则workerman部分千万不要设置ssl，否则将无法连接）。

准备工作：
1、GatewayWorker 监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

LoadModule proxy_module modules/mod_proxy.soLoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

#extra/httpd-ssl.confDocumentRoot "/网站/目录"ServerName 域名# Proxy ConfigSSLProxyEngine onProxyRequests OffProxyPass /wss ws://127.0.0.1:8282ProxyPassReverse /wss ws://127.0.0.1:8282# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile /server/httpd/cert/your.pem# 证书私钥配置SSLCertificateKeyFile /server/httpd/cert/your.key# 证书链配置,SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

// 证书是会检查域名的，请使用域名连接ws = new WebSocket("wss://域名/wss");ws.onopen = function() {    alert("连接成功");    ws.send('tom');    alert("给服务端发送一个字符串：tom");};ws.onmessage = function(e) {    alert("收到服务端的消息：" + e.data);};