Как настроить SSL для работы с WebSocket сервером на Workerman PHP?

Question

EmberEnchantress

php , цифровые-сертификаты , nginx

Как настроить SSL для работы с WebSocket сервером на Workerman PHP?

В коде для вебсокет сервера на PHP с использованием Workerman есть некоторая деталь, вызывающая проблему, но я не могу понять, в чем именно заключается ошибка. Вот фрагмент кода: 

```php
require_once __DIR__ . '/vendor/autoload.php';
use Workerman\Worker;
$ws_worker = new Worker("websocket://0.0.0.0:2346");

// Указываем путь к SSL сертификату и ключу
$ws_worker->transport = 'ssl';
$ws_worker->ssl = [
    'local_cert' => '/etc/letsencrypt/live/domain.com/fullchain.pem', 
    'local_pk' => '/etc/letsencrypt/live/domain.com/privkey.pem', 
    'verify_peer' => false
];

$ws_worker->onConnect = function($connection) {
    echo "New connection\n";
};
$ws_worker->onMessage = function($connection, $data) {
    // Отправляем обратно то же сообщение
    $connection->send("Received: " . $data);
};

// Устанавливаем обработчик для отключений
$ws_worker->onClose = function($connection) {
    echo "Connection closed\n";
};

// Запускаем сервер
Worker::runAll();
```

Я также настроил конфигурацию Nginx следующим образом: 

```nginx
listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

location /ws {
        proxy_pass https://127.0.0.1:2346;  # Порт, на котором работает ваш WebSocket сервер
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
```

Какую конкретную деталь мне следует проверить, чтобы решить возникшую проблему?

10 января 2025 г. 8:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Ваш код для WebSocket сервера на PHP с использованием Workerman и конфигурация Nginx выглядят почти правильно, но есть несколько важных моментов, которые стоит проверить и учесть, чтобы убедиться, что всё работает корректно.

Вот список моментов для проверки:

1. **Проверка доступности портов**:
   Убедитесь, что WebSocket сервер действительно слушает на указанном порту (2346) и доступен для подключения. Вы можете это проверить с помощью команды:
   ```bash
   netstat -tuln | grep 2346
   ```
   Убедитесь, что порт 2346 действительно открыт и ваш сервер работает на этом порту.

2. **Настройки Nginx**:
   В Nginx вы указали `proxy_pass https://127.0.0.1:2346;`, но также нужно добавить необходимые заголовки для работы WebSocket:
   ```nginx
   location /ws {
       proxy_pass https://127.0.0.1:2346; 
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "Upgrade";
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
   }
   ```
   Обратите внимание на добавленный `proxy_set_header Connection "Upgrade";`, который необходим для корректной работы WebSocket с proxy.

3. **Проверка SSL сертификатов**:
   Убедитесь, что пути к SSL-сертификатам верны и у вашего PHP-процесса есть доступ к этим файлам. Вы можете использовать команду `ls` для проверки:
   ```bash
   ls -l /etc/letsencrypt/live/domain.com/fullchain.pem
   ls -l /etc/letsencrypt/live/domain.com/privkey.pem
   ```

4. **Режим отладки**:
   Запустите Workerman в режиме отладки для более подробной информации о проблемах, если они возникают. Например, можете добавить следующую строку перед вызовом `Worker::runAll();`:
   ```php
   Worker::setDebug(true);
   ```
   Это может помочь вам увидеть ошибки на этапе можно понять, что именно вызывает проблемы при инициализации.

5. **Проверка логов**:
   Проверьте логи вашего Nginx и Workerman для выявления причин проблемы. Логи могут дать подсказки о том, что именно идет не так.

6. **Проблемы с CORS**:
   Если вы осуществляете запросы к вашему WebSocket серверу с другого домена, убедитесь, что у вас правильно настроены заголовки CORS.

Если ни один из вышеуказанных пунктов не помог решить проблему, вполне возможно, что проблема заключается в конфигурации вашей сети или других средах, например, брандмауэры или другие сетевые настройки могут блокировать соединение.

Answer 2

Зачем вам шифрование на локалхосте? Оставьте в nginx, в РНР это тащить незачем.