原来的微信小游戏开发过程中用的websocket,支持ws,现在微信小游戏准备上线,但是微信后台服务器域名要求是wss的,当时居然天真的以为把客户端联网脚本里的服务器地址在原有基础上改成wss就行,结果看到这张图
OMG,游戏准备上线了,连服务器都连不上,还玩个锤子(心慌慌)
于是,去网上百度了一下,大致是两种解决方法,但是都离不开证书的问题
1.生成客户端证书,生成服务器证书,在请求服务器的时候,客户端会携带自己的证书信息和去和服务器校验,去进行信任(这个是个人理解,可能不是太清晰,多多担待);
2.服务器和客户端不用做任何整改,通过nginx代理,请求域名(如www.xxx.com),然后通过nginx转发到本机指定端口(如127.0.0.1:9001),这样就可以了;
-----------------------------------------------------我是分割线-----------------------------------------------
针对以上的两种方法,第一种,客户端请求时候携带证书内容,有点不知所措,毕竟之前不是做web的,而且laya小游戏怎么个方法携带客户端证书,直接让我pass掉,第二种,前后端都不用改,只是加个nginx代理就可以了,心想这是最快最方便的方法,就它了。
关于nginx,之前是听过,但是怎么用还是有点茫然,就去菜鸟教程学习了下https://www.runoob.com/linux/nginx-install-setup.html
并在各大博客看了下nginx的各种配置说明,咱们呢就是通过域名转发ws,那就直接开始先在本地测试吧
1.首先是证书问题,需要先安装openssl并配置环境变量(openssl下载地址链接:https://pan.baidu.com/s/1z2DUT0spbUprahr1U4L_eQ
提取码:dasu
),然后通过命令去生成证书可以参考https://blog.csdn.net/yaban8347/article/details/85327091
生成RSA私钥
des3算法,1024位强度,server.key 秘钥文件名
openssl genrsa -des3 -out server.key 1024
生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr
注意 :Common Name必须和域名保持一致 如www.xxx.com(具体名字自己起)
删除私钥中的密码
openssl rsa -in server.key -out server.key
生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这时候证书已经生成好了.包含3个文件:server.key | server.csr | server.crt
2.去配置nginx
找到nginx的路径,我的在D盘,找到nginx.conf建议用notepad++打开
先贴配置代码,nginx新手可以把以下文本直接复制到文件里去覆盖,其他的文本可以不要(证书我是放到这里了)
worker_processes 1;
events {
worker_connections 1024;
}
#WSS转发WS(暂时不要修改)
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#nginx代理wss测试
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
# websocket协议通道
upstream websocket {
server 127.0.0.1:9001; #代理的地址
}
server {
listen 443 ssl;
server_name www.xxx.com;#模拟的监听端口及域名(就是你生成证书时的域名)
# SSL 验证配置
ssl_certificate D:/Nginx/ssl/server.crt;#这里的证书的别加上"",好像加上会变成绝对路径,我是直接方法nginx下的conf里面的
ssl_certificate_key D:/Nginx/ssl/server.key;
#ssl_client_certificate D:/Nginx/ssl/ca.crt;#双向认证
#ssl_verify_client on; #双向认证
# 默认值
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
#代理地址
location / {
proxy_pass http://websocket;#代理到上面的地址去
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade; #这个上面有配置的你可以看一下
proxy_set_header Connection “Upgrade”;
#Nginx代理webSocket经常中断的解决方案, 如何保持长连接(这个很有用)
proxy_connect_timeout 4s; #配置点1
proxy_read_timeout 600s; #配置点2,如果没效,可以考虑这个时间配置长一点
proxy_send_timeout 12s; #配置点3
}
}
}
然后重新运行nginx,是有一些命令的
start nginx.exe (启动)
nginx.exe -s stop (停止)
nginx.exe -s reload (修改配置后重新加载生效)
nginx.exe -t ( 检测配置文件是否正常)
此时打开你的任务管理器,在进程里看到两个nginx,才能算是正常启动(没有正常启动一般是配置文件出错或端口占用的问题,特别是在win10的机器上)
最最最重要的一点,不要遗漏了,记得更改host文件,一般在这个路径C:\Windows\System32\drivers\etc
建议先右键host文件,属性,把只读勾掉,因为要修改啊,在host文件里面加上一行
127.0.0.1 www.xxx.com
然后,这时候可以把laya里服务器地址改成wss://www.xxx.com了,编译后运行,你会发现
当然这个方法只适合本机连接本机测试,你想让同事通过局域网连接?那你要去改下同事的host文件,就可以了,添加一行
192.168.x.xxx www.xxx.com (前面ip是你在此网段的地址,因为通过域名访问的是你啊)
本地测试方法就是这样了,线上也是如此的方法。
在只是把一些经验分享给大家,如有不对的地方,还请大家多多担待哈!