在PHP Ratchet 中使用SSL 保護WebSocket 連線

使用安全WebSocket 協定(WSS) 連線到WebSocket 連線時，有必要建立伺服器連接，確保通訊的安全性和私密性。本指南示範如何使用 SSL 連線到 PHP Ratchet WebSocket 伺服器。

伺服器實作

假設您有一個可用的Ratchet 聊天伺服器文件，請透過包含以下內容來啟用SSL初始化伺服器之前的程式碼如下：

$loop = React\EventLoop\Factory::create();
$context = stream_context_create([
    'ssl' => [
        'local_cert' => '/path/to/server.crt',
        'local_pk' => '/path/to/server.key',
        'verify_peer' => false,
        'verify_peer_name' => false,
    ],
]);
$webSocketServer = new React\Socket\SecureServer($loop, context: $context);

將/path/to/server.crt 和/path/to/server.key 替換為您的SSL 憑證路徑和私鑰。

客戶端連線

若要透過SSL 連線至伺服器，請在WebSocket 建構子中使用wss 協定方案：

var ws = new WebSocket("wss://exampledomain.com:port/endpoint");

Apache 配置（可選）

For在生產環境中，建議在Apache 設定中使用mod_proxy 和mod_proxy_wstunnel 來正確處理透過SSL 的WebSocket 連線。

結論

透過執行以下步驟，您可以保護您的 WebSocket 連線。 PHP Ratchet 中的 WebSocket 與 SSL 連接，確保資料的機密性和完整性。需要注意的是，出於演示目的，我們在本指南中排除了證書驗證，但建議在生產環境中啟用它以提高安全性。