# 创建https服务
**问:**
Workerman如何创建一个[https](http://baike.baidu.com/item/https)服务,使得客户端可以用过[https](http://baike.baidu.com/item/https)协来连接通讯。
**答:**
[https](http://baike.baidu.com/item/https)协议实际是[http](http://baike.baidu.com/item/http)+[SSL](http://baike.baidu.com/item/ssl),就是在[http](http://baike.baidu.com/item/http)协议上加入[SSL](http://baike.baidu.com/item/ssl)层。Workerman支持[http](http://baike.baidu.com/item/http)协议,同时也支持[SSL](http://baike.baidu.com/item/ssl)(```需要Workerman版本>=3.3.7```),
所以只需要在[http](http://baike.baidu.com/item/http)协议的基础上开启[SSL](http://baike.baidu.com/item/ssl)即可支持[https](http://baike.baidu.com/item/https)协议。
## Workerman开启SSL
**准备工作:**
1、Workerman版本不小于3.3.7
2、PHP安装了openssl扩展
3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
```php
<?php
require_once __DIR__ . '/Workerman/Autoloader.php';
use Workerman\Worker;
// 证书最好是申请的证书
$context = array(
'ssl' => array(
'local_cert' => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
'local_pk' => '/etc/nginx/conf.d/ssl/server.key',
'verify_peer' => false,
)
);
// 这里设置的是http协议
$worker = new Worker('http://0.0.0.0:443', $context);
// 设置transport开启ssl,变成http+SSL即https
$worker->transport = 'ssl';
$worker->onMessage = function($con, $msg) {
$con->send('ok');
};
Worker::runAll();
```
通过Workerman以上的代码就创建了https服务,客户端就可以通过https协议来连接workerman实现安全加密通讯了。
**测试:**
浏览器地址栏输入```[https://域名:4431```访问。](https://%E5%9F%9F%E5%90%8D:4431%60%60%60%E8%AE%BF%E9%97%AE%E3%80%82)
**注意:**
1、https端口必须用https协议访问,http协议无法访问。
2、证书一般是与域名绑定的,所以测试的时候请使用域名,不要使用ip。
3、如果使用https无法访问请检查服务器防火墙。
## 利用nginx作为ssl的代理
除了用Workerman自身的SSL,也可以利用nginx作为SSL代理实现https。
通讯原理及流程是:
1、客户端发起https连接连到nginx
2、nginx将https协议的数据转换成http协议并转发到Workerman的http端口
3、Workerman收到数据后做业务逻辑处理,返回http协议的数据给nginx
4、nginx再将http协议的数据转换成https,转发给客户端
### nginx配置参考
**前提条件及准备工作:**
1、假设Workerman监听的是80端口(http协议)
2、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
3、打算利用nginx开启4431端口对外提供wss代理服务(端口可以根据需要修改)
**nginx配置类似如下**:
```php
server {
listen 4431;
ssl on;
ssl_certificate /etc/nginx/conf.d/ssl/laychat/laychat.pem;
ssl_certificate_key /etc/nginx/conf.d/ssl/laychat/laychat.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
location /
{
proxy_pass http://127.0.0.1:80;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
}
}
```
- 序言
- 原理
- 开发必读
- 入门指引
- 特性
- 简单的开发示例
- 安装
- 环境要求
- 下载安装
- 启动停止
- 开发流程
- 开发前必读
- 目录结构
- 开发规范
- 基本流程
- 通讯协议
- 通讯协议作用
- 定制通讯协议
- 一些例子
- Worker类
- 构造函数
- 属性
- id
- count
- name
- protocol
- transport
- reusePort
- connections
- stdoutFile
- pidFile
- logFile
- user
- reloadable
- daemonize
- globalEvent
- 回调属性
- onWorkerStart
- onWorkerReload
- onConnect
- onMessage
- onClose
- onBufferFull
- onBufferDrain
- onError
- 接口
- runAll
- stopAll
- listen
- TcpConnection类
- 属性
- id
- protocol
- worker
- maxSendBufferSize
- defaultMaxSendBufferSize
- maxPackageSize
- 回调属性
- onMessage
- onClose
- onBufferFull
- onBufferDrain
- onError
- 接口
- send
- getRemoteIp
- getRemotePort
- close
- destroy
- pauseRecv
- resumeRecv
- pipe
- AsyncTcpConnection类
- 构造函数
- connect
- reconnect
- transport
- Timer定时器类
- add
- del
- 定时器注意事项
- WebServer
- 调试
- 基本调试
- 查看运行状态
- 网络抓包
- 跟踪系统调用
- 常用组件
- GlobalData数据共享组件
- GlobalDataServer
- GlobalDataClient
- Channel分布式通讯组件
- ChannelServer
- channelClient
- 例子-集群推送
- 例子-分组发送
- FileMonitor文件监控组件
- MySQL组件
- workerman/mysql
- swoole/mysql(异步)
- redis组件
- swoole/redis
- 异步http组件
- swoole/http-client
- 异步消息队列组件
- react/zmq
- react/stomp
- 异步dns组件
- swoole/dns
- 常见问题
- 心跳
- 客户端链接失败原因
- 是否支持多线程
- 与其它框架整合
- 运行多个workerman
- 支持哪些协议
- 如何设置进程数
- 查看客户端连接数
- 对象和资源的持久化
- 例子无法工作
- 启动失败
- 停止失败
- 支持多少并发
- 更改代码不生效
- 向指定客户端发送数据
- 如何主动推送消息
- 在其它项目中推送
- 如何实现异步任务
- status里send_fail的原因
- Windows下开发Linux下部署
- 是否支持socket.io
- 终端关闭导致workerman关闭
- 与nginx apache的关系
- 禁用函数检查
- 平滑重启原理
- 为Flash开843端口
- 如何广播数据
- 如何建立udp服务
- 监听ipv6
- 关闭未认证的链接
- 传输加密-ssl/tsl
- 创建wss服务
- 创建https服务
- workerman作为客户端
- 作为ws/wss客户端
- PHP的几种回调写法
- 附录
- Linux内核调优
- 压力测试
- 安装扩展
- websocket协议
- ws协议
- text协议
- frame协议
- 不支持的函数/特性
- 版权信息