与PHP的Websocket安全(wss)连接

Question

我从websockets开始，我学会了如何握手。此代码在没有SSL的情况下进行握手，我在服务器上添加了SSL证书，现在它不起作用了：

$host = '176.xxx.xx.xx';
$port = 44444;

//Create TCP/IP sream socket and return the socket resource
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);

// Bind the source address
socket_bind($socket, $host, $port);

// Listen to incoming connection
echo "listening\r\n";
socket_listen($socket);

// Accept new connections
$resource = socket_accept($socket);

echo $headers = socket_read($resource, 1024);

preg_match('/Sec-WebSocket-Key\: (.+?)\r\n/', $headers, $key);

$acceptKey = $key[1].'258EAFA5-E914-47DA-95CA-C5AB0DC85B11';
$acceptKey = base64_encode(sha1($acceptKey, true));

$upgrade = "HTTP/1.1 101 Switching Protocols\r\n".
           "Upgrade: websocket\r\n".
           "Connection: Upgrade\r\n".
           "Sec-WebSocket-Accept: $acceptKey".
           "\r\n\r\n";
$r1 = socket_write($resource,$upgrade,strlen($upgrade));

socket_close($resource);

我知道这不是完美的代码-我可以自己改进它，但我不能自己解决SSL问题。所以请专注于这一点。

我搜索了很多，但我只找到了非常复杂的解决方案，我根本不能使用它们。我必须将.pem文件与证书和私钥一起使用，但是我应该如何将其添加到套接字中呢？请不要给我的解决方案与node.js或socket.io，它必须与PHP。此外，我不喜欢使用任何复杂的类，因为我想知道基础并创建我自己的类-原因是我想使用websockets来解决非常特殊的问题。

非常感谢！

Answer 1

如果您使用的是自签名证书，请确保也使用HTTPS提供页面，这样您就可以接受浏览器将显示的警告，因为证书中缺少有效的CA。否则，如果您在HTTP下提供页面，并使用带有自签名证书的WSS websocket，则连接将失败。