幫事業部的同事,解決問題,坑總結
小程序出現,osstatus -9801 情況好多,說一下配置環境可解決的方法和問題
tls 1.2, php 5.6+, nginx, workerman 做的 websocket
官方沒有明確說明,小程序,websocket,不能帶端口。。。
所以使用 workerman 設置后,出現安卓正常,蘋果不正常。。。
明確問題之后,思考解決辦法
因 websocket 使用 https 所以用 443 代理其它端口進行處理
因 nginx 所以做 proxy 代理
設置完成后,就可以使用了,不帶端口!
nginx 的配置
server { listen 443; server_name wss.x.com ; index index.html index.htm index.php default.html default.htm default.php; root /wss; ssl on; ssl_certificate cert/wss/123.pem; ssl_certificate_key cert/wss/123.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass https://127.0.0.1:8282; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } }
workerman 的 ssl 配置
<?php use \Workerman\Worker; use \Workerman\WebServer; use \GatewayWorker\Gateway; use \GatewayWorker\BusinessWorker; use \Workerman\Autoloader; $context = array( 'ssl' => array( 'local_cert' => '/usr/local/nginx/conf/cert/123.pem', // 或者crt文件 'local_pk' => '/usr/local/nginx/conf/cert/123.key', 'verify_peer' => false ) ); // gateway 進程,這里使用 Websocket $gateway = new Gateway("Websocket://0.0.0.0:8282", $context); //$gateway = new Gateway("Websocket://0.0.0.0:443", $context); // gateway名稱,status方便查看 $gateway->name = 'QiantuGateway'; // gateway進程數 $gateway->count = 1; // 本機ip,分布式部署時使用內網ip $gateway->lanIp = '127.0.0.1'; // 內部通訊起始端口,假如$gateway->count=4,起始端口為4000 // 則一般會使用4000 4001 4002 4003 4個端口作為內部通訊端口 $gateway->startPort = 2900; // 服務注冊地址 $gateway->registerAddress = '127.0.0.1:1238'; // 開啟SSL,websocket+SSL 即wss $gateway->transport = 'ssl'; // 心跳間隔 $gateway->pingInterval = 10; // 心跳數據 $gateway->pingData = '{"type":"ping"}'; // 如果不是在根目錄啟動,則運行runAll方法 if (!defined('GLOBAL_START')) { Worker::runAll(); }
by bin