與PHP一起使用安全Websocket - Crypted握手

Question

我讀過（安全）Websocket使用的是與HTTP（S）協議相同的端口。 但是，我的PHP Websocket服務器收到來自客戶端的密碼握手，我正在監聽12345端口上的打開連接。

我的系統通過非安全websocket運行良好，但我需要添加安全功能，我不明白爲什麼我收到這些密碼握手。這對我來說是透明的，這要感謝OSI模型...

如果我配置apache來激活SSL引擎並偵聽12345端口。我將無法再使用此端口爲我的PHP WebSocket的服務器，因爲它會接着在狀態「已使用」 ...或者我已經忘記了什麼......

我迷路了:(

編輯：

這裏是（使用wss://）我安全的WebSocket頭：

Request URL:wss://localhost:12345/

在這裏我簡單的WebSocket頭（使用ws://）：

Request URL:ws://localhost:12345/ Request Method:GET Status Code:101 Switching Protocols Request Headersview source Connection:Upgrade Host:localhost:12345 Origin:http://localhost Sec-WebSocket-Extensions:x-webkit-deflate-frame Sec-WebSocket-Key:wovBDvKiKdy/+0Y2BQPr9w== Sec-WebSocket-Version:13 Upgrade:websocket (Key3):00:00:00:00:00:00:00:00 Response Headersview source Connection:Upgrade Sec-WebSocket-Accept:1ao7ngQG4LAa3JxFibyvoocbSAM= Upgrade:websocket (Challenge Response):00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00

爲什麼我在沒有安全連接的情況下獲得更多？

Answer 1

我讀的（安全）的WebSocket正在使用的HTTP（S）協議

默認情況下，是相同的端口 - 但你可以通過URL重寫端口兩個考慮：

http://www.example.com:443/ 
https://www.example.com:8080/ 
http://www.example.com:12345/ 

如果別的東西已經在一個特定的端口/地址監聽，那麼你不能運行第二個服務器在那裏 - 所以，如果你的網絡服務器已經在端口443（HTTPS）聽你將不能夠在同一個端口上運行一個獨立的websocket服務器。

只要留下您的HTTPS服務器在443和12345

---

剛纔看到你的最後一個註釋運行SSL服務器WS。

SSL不只是關於你在哪個端口上監聽 - 流量被加密。如果你想處理wss流量，那麼你需要一個SSL功能的服務器。有多種實現方式，它取決於你如何實現當前的服務器。