服务器ws证书,如何让服务端同时支持WebSocket和SSL加密的WebSocket（即同时支持ws和wss）？...

自从HTML5出来以后，使用WebSocket通信就变得火热起来，基于WebSocket开发的手机APP和手机游戏也越来越多。我的一些开发APP的朋友，开始使用WebSocket通信，后来觉得通信不够安全，想要对通信进行加密，于是自然而然地就想从ws升级到wss。在升级的过程中，就会存在旧的ws客户端与新的wss客户端同时连接到同一个服务器的情况。所以，如果同一个服务端，能同时支持ws和wss，那就太方便了。

一. 实现方案

但是，要服务端同时支持ws与wss并不太容易，其难点主要在于：wss通道必须在TCP连接刚建立时(收发消息前)就要先进行SSL加密，否则，后续的通信将无法正常进行。如此一来，当同时存在ws和wss客户端时，服务器在尚未通信之前就无法具体分辨哪个是ws哪个是wss。那怎么办了？我们的解决方案，是采用试探法，该方案已经在 ESFramework 通信框架中实现。

(1)由于wss通道必须在TCP连接刚建立时(收发消息前)就要先进行SSL加密，否则，后续的通信将无法正常进行。

(2)基于(1)，在没有收发任何消息时，服务端就无法将wss客户端与其它客户端区分开来。

(3)为此采用的办法是：对于任何刚建立的TCP连接，先都不加密它，等收到的第一个消息来判断其消息的头标志。

(4)如果头标志不是ESFramework所规定的标志，则表示这第一个消息是密文，无法被解析，从而说明这个客户端是wss。于是将该客户端的ip放到cache中，并断开该连接。

(5)wss客户端会重新连上来，此时服务端从cache中发现已经存在目标ip