تأمين اتصالات WebSocket باستخدام بروتوكول SSL في PHP Ratchet

عند الاتصال بخادم WebSocket باستخدام بروتوكول WebSocket الآمن (WSS)، من الضروري إنشاء اتصال SSL لضمان أمان وخصوصية الاتصال. يوضح هذا الدليل كيفية الاتصال بخادم PHP Ratchet WebSocket باستخدام SSL.

تنفيذ الخادم

بافتراض أن لديك ملف خادم دردشة Ratchet يعمل، قم بتمكين SSL عن طريق تضمين ملف الكود التالي قبل تهيئة الخادم:

$loop = React\EventLoop\Factory::create();
$context = stream_context_create([
    'ssl' => [
        'local_cert' => '/path/to/server.crt',
        'local_pk' => '/path/to/server.key',
        'verify_peer' => false,
        'verify_peer_name' => false,
    ],
]);
$webSocketServer = new React\Socket\SecureServer($loop, context: $context);

استبدل /path/to/server.crt و /path/to/server.key بالمسارات إلى شهادة SSL الخاصة بك والمفتاح الخاص، على التوالي.

اتصال من جانب العميل

للاتصال بالخادم عبر SSL، استخدم نظام بروتوكول wss في مُنشئ WebSocket:

var ws = new WebSocket("wss://exampledomain.com:port/endpoint");

تكوين Apache (اختياري)

لـ بيئات الإنتاج، فمن المستحسن استخدام mod_proxy وmod_proxy_wstunnel في تكوين Apache الخاص بك للتعامل بشكل صحيح مع اتصالات WebSocket عبر SSL.

الاستنتاج

باتباع هذه الخطوات، يمكنك تأمين جهازك اتصال WebSocket مع SSL في PHP Ratchet، مما يضمن سرية وسلامة بياناتك. من المهم ملاحظة أننا، لأغراض العرض التوضيحي، استبعدنا التحقق من الشهادة في هذا الدليل، ولكن يوصى بتمكينه في بيئات الإنتاج لمزيد من الأمان.