客户端cocos creator ,服务器skynet SSL配置(WSS)
最近有个H5的项目,后端用了skynet,需要用到Websocket(skynet支持http,https,ws,wss,skynet在这方面支持还是挺完善的),一开始内网用的非安全的WS通信就足够了,上线前接入微信小游戏,谷歌平台,都用要WSS安全的通信协议,所以就网上找了些资料去接入WSS,这里记录一下。
有两种方式:
1:用Nginx做反向代理,Nginx负责SSL证书的解析,解析后的明文数据再转发给skynet,这种方式就可以忽略原本后端对SSL 的支持,在skynet没支持WSS之前,可以用这种方式,这种是不需要自己重新在后端做WSS的解析逻辑,不过现在skynet已经对SSL支持完善了,所以就没这个必须再套多一层Nginx了,当然Nginx这么强大,不只是这么一个功能,不过对于我们这种小项目也没必要搞这么复杂,怎么简单怎么来吧。
2:然后再说说skynet SSL的配置,
2.1:先安装openssl,我用的yum安装,自己编译安装也可以,教程网上很多,可以自己找找。
yum install -y openssl-devel
2.2:安装完openssl, 配置skynet Makefile
打开ltls配置 ,TLS_LIB 和 TLS_INC 如果用 yum 安装的可以不指定,如果自己编译安装的需要自己指定lib和inclue的路径
配置完保存make linux编译一次skynet,会在luaclib目录在生成一个ltls.so库文件
2.3:代码调用websocket的参数设置wss
代码在这里,逻辑可以自己看看。
2.4:如果想内网想用wss,这个需要自己在服务器用openssl生成自签名的证书,然后将证书导入到浏览器认证,比较麻烦,方法上网找吧,这里不写了。
然后是外网的WSS,这个需要需要网上申请一个合法域名,我在腾讯云上申请了一个域名,一年时间,几十块钱,然后要在腾讯云上申请一个SSL证书,这个证书头一年是免费的,后面就要付费了,续费一年好像上千,先用着免费的吧。
证书就是这个东西,有各个平台的证书,证书的使用文档,腾讯云都有https://cloud.tencent.com/document/product/400/4143
linux的就用Nginx这个证书就行了
.crt 这个是证书
.key 这个是**
这两个东西服务器都要用到
2:5 然后将 .crt 和 .key 放到skynet里面,在skynet的配置中加载路径
到这里,基本skynet SSL配置就完成了,然后启动skynet就行了
3:然后是客户端的配置,客户端的就简单了,客户端我用cocos creator ,cocos用的都是原生的websocket接口
将原本ws修改成wss,然后加上域名,端口,就可以了,客户端不需要像后端一样导入证书。
this.ws = new WebSocket(“wss://XXX:8080”)
skynet资料连接
https://github.com/cloudwu/skynet/issues/1053
opessl自签名证书