PHP Ratchet で SSL を使用した WebSocket 接続の保護

安全な WebSocket プロトコル (WSS) を使用して WebSocket サーバーに接続する場合は、次のことが必要です。 SSL 接続を確立して、通信のセキュリティとプライバシーを確​​保します。このガイドでは、SSL を使用して PHP Ratchet WebSocket サーバーに接続する方法を説明します。

サーバーの実装

動作する Ratchet チャット サーバー ファイルがあると仮定して、サーバーを初期化する前に次のコードを実行します:

$loop = React\EventLoop\Factory::create();
$context = stream_context_create([
    'ssl' => [
        'local_cert' => '/path/to/server.crt',
        'local_pk' => '/path/to/server.key',
        'verify_peer' => false,
        'verify_peer_name' => false,
    ],
]);
$webSocketServer = new React\Socket\SecureServer($loop, context: $context);

/path/to/server.crt と /path/to/server.key を SSL 証明書へのパスに置き換えます

クライアント側接続

SSL 経由でサーバーに接続するには、WebSocket コンストラクターで wss プロトコル スキームを使用します。

var ws = new WebSocket("wss://exampledomain.com:port/endpoint");

Apache 構成 (オプション)

For運用環境では、SSL 経由の WebSocket 接続を適切に処理するために、Apache 構成で mod_proxy および mod_proxy_wstunnel を使用することをお勧めします。

結論

これらの手順に従うことで、 PHP Ratchet の SSL を使用した WebSocket 接続により、データの機密性と整合性が確保されます。このガイドではデモンストレーションの目的で証明書の検証を除外しましたが、セキュリティを強化するために運用環境では証明書の検証を有効にすることをお勧めします。