传输加密-ssl/tsl
问:
如何保证和Workerman之间通讯安全?
答:
比较方便的做法是在通讯协议之上增加一层SSL加密层,比如wss、https协议都是基于SSL加密传输的,非常安全。Workerman自身支持SSL(需要Workerman>=3.3.7
),只需要设置下属性即可开启SSL。
当然开发者也可以基于某些加解密算法实现一套自己的加解密机制。
Workerman开启ssl方法如下:
准备工作:
1、Workerman版本不小于3.3.7
2、PHP安装了openssl扩展
3、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下
代码:
<?php
require_once __DIR__ . '/Workerman/Autoloader.php';
use Workerman\Worker;
// 证书最好是申请的证书
$context = array(
'ssl' => array(
'local_cert' => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件
'local_pk' => '/etc/nginx/conf.d/ssl/server.key',
'verify_peer' => false,
)
);
// 这里设置的是websocket协议,也可以http协议或者其它协议
$worker = new Worker('http://0.0.0.0:443', $context);
// 设置transport开启ssl
$worker->transport = 'ssl';
$worker->onMessage = function($con, $msg) {
$con->send('ok');
};
Worker::runAll();