WebSocket可以减小客户端与服务器端建立连接的次数，减小系统资源开销，只需要一次 HTTP 握手，整个通讯过程是建立在一次连接/状态中，也就避免了HTTP的非状态性，服务端会一直与客户端保持连接，直到你关闭请求，同时由原本的客户端主动询问，转换为服务器有信息的时候推送

大多数用它还来做实时通信的功能，我们可以使用Swoole的WebSocket\Server来作为服务端

客户端的话，支持就很多了，比如Chrome/Firefox/高版本IE/Safari等浏览器内置了JS语言的WebSocket客户端、微信小程序开发框架内置的WebSocket客户端、异步的PHP程序中可以使用Swoole\Http\Client作为WebSocket客户端等等

ws和wss是什么？有什么区别

Websocket 使用 ws 或 wss 的统一资源标志符，类似于 HTTP 或 HTTPS，其中 wss 表示在 TLS 之上的 Websocket ，相当于 HTTPS 了

默认情况下，Websocket 的 ws 协议使用 80 端口，wss 协议默认使用 443 端口

这篇文章我们来看一下如何使用 Nginx 反向代理来解决 WebSocket 的 wss 服务问题，即客户端通过 Wss 协议连接 Nginx 然后 Nginx 通过 Ws 协议和 Server 通讯

也就是说 Nginx 负责通讯加解密，Nginx 到 Server 是明文的，Swoole 不用开启 ssl，而且还能隐藏服务器端口和负载均衡

配置Nginx

server {
    #下面这个部分和正常配置 https 没有什么区别
    listen 443;
    server_name 域名;

    ssl on;

    #申请域名对应的证书
    ssl_certificate 你的证书.crt;
    ssl_certificate_key 你的密匙.key;

    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;

    #反向代理 需要把后续.php相关的和重写index.php的部分删除
    location / {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:9501; #转发到你本地的9501端口 对应 ws 的端口
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
    }
}

重载 Nginx 服务，如果没有错误，打开 测试工具，服务地址输入 wss://域名

无需添加端口号，点击开启连接，提示 OPENED，恭喜你 Wss 服务就可以了

任何个人或团体，未经允许禁止转载本文：《WebSocket使用Nginx反向代理解决Wss服务问题》，谢谢合作！