# 創建https服務
**問:**
Workerman如何創建一個[https](http://baike.baidu.com/item/https)服務,使得客戶端可以用過[https](http://baike.baidu.com/item/https)協來連接通訊。
**答:**
[https](http://baike.baidu.com/item/https)協議實際是[http](http://baike.baidu.com/item/http)+[SSL](http://baike.baidu.com/item/ssl),就是在[http](http://baike.baidu.com/item/http)協議上加入[SSL](http://baike.baidu.com/item/ssl)層。Workerman支持[http](http://baike.baidu.com/item/http)協議,同時也支持[SSL](http://baike.baidu.com/item/ssl)(```需要Workerman版本>=3.3.7```),
所以只需要在[http](http://baike.baidu.com/item/http)協議的基礎上開啟[SSL](http://baike.baidu.com/item/ssl)即可支持[https](http://baike.baidu.com/item/https)協議。
## Workerman開啟SSL
**準備工作:**
1、Workerman版本不小于3.3.7
2、PHP安裝了openssl擴展
3、已經申請了證書(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
```php
<?php
require_once __DIR__ . '/Workerman/Autoloader.php';
use Workerman\Worker;
// 證書最好是申請的證書
$context = array(
'ssl' => array(
'local_cert' => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
'local_pk' => '/etc/nginx/conf.d/ssl/server.key',
'verify_peer' => false,
)
);
// 這里設置的是http協議
$worker = new Worker('http://0.0.0.0:443', $context);
// 設置transport開啟ssl,變成http+SSL即https
$worker->transport = 'ssl';
$worker->onMessage = function($con, $msg) {
$con->send('ok');
};
Worker::runAll();
```
通過Workerman以上的代碼就創建了https服務,客戶端就可以通過https協議來連接workerman實現安全加密通訊了。
**測試:**
瀏覽器地址欄輸入```[https://域名:4431```訪問。](https://%E5%9F%9F%E5%90%8D:4431%60%60%60%E8%AE%BF%E9%97%AE%E3%80%82)
**注意:**
1、https端口必須用https協議訪問,http協議無法訪問。
2、證書一般是與域名綁定的,所以測試的時候請使用域名,不要使用ip。
3、如果使用https無法訪問請檢查服務器防火墻。
## 利用nginx作為ssl的代理
除了用Workerman自身的SSL,也可以利用nginx作為SSL代理實現https。
通訊原理及流程是:
1、客戶端發起https連接連到nginx
2、nginx將https協議的數據轉換成http協議并轉發到Workerman的http端口
3、Workerman收到數據后做業務邏輯處理,返回http協議的數據給nginx
4、nginx再將http協議的數據轉換成https,轉發給客戶端
### nginx配置參考
**前提條件及準備工作:**
1、假設Workerman監聽的是80端口(http協議)
2、已經申請了證書(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
3、打算利用nginx開啟4431端口對外提供wss代理服務(端口可以根據需要修改)
**nginx配置類似如下**:
```php
server {
listen 4431;
ssl on;
ssl_certificate /etc/nginx/conf.d/ssl/laychat/laychat.pem;
ssl_certificate_key /etc/nginx/conf.d/ssl/laychat/laychat.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
location /
{
proxy_pass http://127.0.0.1:80;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
}
}
```
- 序言
- 原理
- 開發必讀
- 入門指引
- 特性
- 簡單的開發示例
- 安裝
- 環境要求
- 下載安裝
- 啟動停止
- 開發流程
- 開發前必讀
- 目錄結構
- 開發規范
- 基本流程
- 通訊協議
- 通訊協議作用
- 定制通訊協議
- 一些例子
- Worker類
- 構造函數
- 屬性
- id
- count
- name
- protocol
- transport
- reusePort
- connections
- stdoutFile
- pidFile
- logFile
- user
- reloadable
- daemonize
- globalEvent
- 回調屬性
- onWorkerStart
- onWorkerReload
- onConnect
- onMessage
- onClose
- onBufferFull
- onBufferDrain
- onError
- 接口
- runAll
- stopAll
- listen
- TcpConnection類
- 屬性
- id
- protocol
- worker
- maxSendBufferSize
- defaultMaxSendBufferSize
- maxPackageSize
- 回調屬性
- onMessage
- onClose
- onBufferFull
- onBufferDrain
- onError
- 接口
- send
- getRemoteIp
- getRemotePort
- close
- destroy
- pauseRecv
- resumeRecv
- pipe
- AsyncTcpConnection類
- 構造函數
- connect
- reconnect
- transport
- Timer定時器類
- add
- del
- 定時器注意事項
- WebServer
- 調試
- 基本調試
- 查看運行狀態
- 網絡抓包
- 跟蹤系統調用
- 常用組件
- GlobalData數據共享組件
- GlobalDataServer
- GlobalDataClient
- Channel分布式通訊組件
- ChannelServer
- channelClient
- 例子-集群推送
- 例子-分組發送
- FileMonitor文件監控組件
- MySQL組件
- workerman/mysql
- swoole/mysql(異步)
- redis組件
- swoole/redis
- 異步http組件
- swoole/http-client
- 異步消息隊列組件
- react/zmq
- react/stomp
- 異步dns組件
- swoole/dns
- 常見問題
- 心跳
- 客戶端鏈接失敗原因
- 是否支持多線程
- 與其它框架整合
- 運行多個workerman
- 支持哪些協議
- 如何設置進程數
- 查看客戶端連接數
- 對象和資源的持久化
- 例子無法工作
- 啟動失敗
- 停止失敗
- 支持多少并發
- 更改代碼不生效
- 向指定客戶端發送數據
- 如何主動推送消息
- 在其它項目中推送
- 如何實現異步任務
- status里send_fail的原因
- Windows下開發Linux下部署
- 是否支持socket.io
- 終端關閉導致workerman關閉
- 與nginx apache的關系
- 禁用函數檢查
- 平滑重啟原理
- 為Flash開843端口
- 如何廣播數據
- 如何建立udp服務
- 監聽ipv6
- 關閉未認證的鏈接
- 傳輸加密-ssl/tsl
- 創建wss服務
- 創建https服務
- workerman作為客戶端
- 作為ws/wss客戶端
- PHP的幾種回調寫法
- 附錄
- Linux內核調優
- 壓力測試
- 安裝擴展
- websocket協議
- ws協議
- text協議
- frame協議
- 不支持的函數/特性
- 版權信息