微信小程序的websocket必须是wss协议,
于是捣鼓给swoole的websocket server加入SSL支持。

第一步,准备好自己的域名,备案等,就不啰嗦了。

第二步,到阿里云申请免费的证书服务。
QQ图片20161221171227.png
按照提示一步步进行,最后下载得到一个pem文件和一个key文件。
将文件上传到服务器上。

第三步,将证书对应的域名,解析到swoole服务器的IP上。

第四步,重新编译安装swoole,加入ssl支持

cd swoole-src
phpize
./configure --enable-openssl
make && make install

当然,要先确保你的系统安装了openssl,php也安装了openssl扩展

第五步,编码,创建支持ssl的websocket服务

$ws = new swoole_websocket_server("0.0.0.0", 9502, SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL);
$key_dir = "/usr/local/ca";

$ws->set(array(
    'worker_num' => 4,
    'ssl_cert_file' => $key_dir.'/xxxxxxxxxxxx.pem',
    'ssl_key_file' => $key_dir.'/xxxxxxxxxxxx.key',
));

以上,基本实现了一个wss协议的websocket服务

ps:如基于web来连接wss,web也需要是https

nginx配置HTTPS支持

修改Nginx配置文件,让其包含新标记的证书和私钥:

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/xxxxxxxxxxxx.pem;
    ssl_certificate_key /usr/local/nginx/conf/xxxxxxxxxxxx.key;
}

重启nginx。

crt文件可以直接用我们的pem文件替换