OhM*_*Mad 7 php amazon-web-services websocket aws-api-gateway
我正在尝试从 PHP 向我的 websocket aws api 网关发送一个即发即弃的请求。
我已经设置了一个名为“发送消息”的操作。
这是我正在使用的代码:
$protocol = "ssl";
$host = "<myendpoint>.amazonaws.com";
$port = 443;
$path = "/<mystage>/";
$timeout = 2000;
$socket = pfsockopen($protocol . "://" . $host, $port,
$errno, $errstr, $timeout);
$content = "{'action': 'sendmessage', 'data': 'test'}";
$body = "POST $path HTTP/1.1\r\n";
$body .= "Host: $host\r\n";
$body .= "Content-Type: application/json\r\n";
$body .= "Content-Length: " . strlen($content) . "\r\n";
$body .= "Connection: Close\r\n\r\n";
$body .= $content;
$body .= "\r\n";
fwrite($socket, $body);
然而,什么也没有发生。
如果我使用 wscat,例如:
wscat -c wss://<my-endpoint>.amazonaws.com/<my-stage>
> {'action': 'sendmessage', 'data': 'test'}
>
它工作得很好。
我在我的 php 代码中做错了什么?
注意:我需要套接字连接是持久的(使用 pfsockopen 函数时的方式)。
由于您没有提供handpoint链接,这里有一些注释,根据自己的测试!
我猜问题出在这wss部分,php需要先检索证书,这样才能对数据进行加密。
您的代码应该可以在ws://流上正常工作。
要连接到常规ws://流,只需使用fsockopen() 即可。
<?php
$fp = fsockopen("udp://echo.websocket.org", 13, $errno, $errstr);
if (!$fp) {
echo "ERROR: $errno - $errstr<br />\n";
} else {
fwrite($fp, "\n");
echo "Connected!";
echo fread($fp, 26);
fclose($fp);
}
但是要连接到wss:// 安全的 websocket流,使用 php,没有库,我们需要先创建一个隧道,通过使用stream_socket_client查询公钥。
这是一种握手机制。这可以按如下方式完成。
注意第一个ssl://调用。这是TLS 1.0协议。
<?php
$sock = stream_socket_client("ssl://echo.websocket.org:443",$e,$n,30,STREAM_CLIENT_CONNECT,stream_context_create(null));
if(!$sock){
echo"[$n]$e".PHP_EOL;
} else {
fwrite($sock,"GET / HTTP/1.1\r\nHost: echo.websocket.org\r\nAccept: */*\r\nConnection: Upgrade\r\nUpgrade: websocket\r\nSec-WebSocket-Version: 13\r\nSec-WebSocket-Key: ".rand(0,999)."\r\n\r\n");
while(!feof($sock)){
var_dump(fgets($sock,2048));
}
}
输出应如下所示:
string(44) "HTTP/1.1 101 Web Socket Protocol Handshake"
string(21) "Connection: Upgrade"
string(37) "Date: Thu, 12 Dec 2019 04:06:27 GMT"
string(52) "Sec-WebSocket-Accept: fTYwcEa6D9kJBtghptkz1e9CtBI="
string(25) "Server: Kaazing Gateway"
string(20) "Upgrade: websocket"
相同的基本代码,另一个示例,从 Binancewss://流中提取数据。
我们也可以使用TLS 1.2,用tls://握手来代替。适用于大多数服务器。
<?php
$sock = stream_socket_client("tls://stream.binance.com:9443",$error,$errnum,30,STREAM_CLIENT_CONNECT,stream_context_create(null));
if (!$sock) {
echo "[$errnum] $error" . PHP_EOL;
} else {
echo "Connected - Do NOT get rekt!" . PHP_EOL;
fwrite($sock, "GET /stream?streams=btcusdt@kline_1m HTTP/1.1\r\nHost: stream.binance.com:9443\r\nAccept: */*\r\nConnection: Upgrade\r\nUpgrade: websocket\r\nSec-WebSocket-Version: 13\r\nSec-WebSocket-Key: ".rand(0,999)."\r\n\r\n");
while (!feof($sock)) {
var_dump(explode(",",fgets($sock, 512)));
}
}
这是一种仅从 php检索远程手持点的 ssl RSA 公钥的方法。可用于加速以后的连接。
<?php
$opt = [
"capture_peer_cert" => true,
"capture_peer_cert_chain" => true
];
$a = stream_context_create(["ssl"=>$opt]);
$b = stream_socket_client("ssl://stream.binance.com:9443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $a);
$cont = stream_context_get_params($b);
$key = openssl_pkey_get_public($cont["options"]["ssl"]["peer_certificate"]);
$c = openssl_pkey_get_details($key);
var_dump($c["key"]);
输出类似:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhki(...)7aEsFtUNkwM5R5b1mpqzAwqHyvdamJx20bT6SS6
PYXSr/dv8ak1d4e2Q0nIa1O7l3w0bZZ4wnp5B8Z+tjPd1W8uaZoRO2iVkPMh2yPl
j0mmtUw1YlfDyutH/t4FlRCDiD4JjdREQGs381/+jbkdjl2SIb1IyNiCdAXA6zsq
xwIDAQAB
-----END PUBLIC KEY-----
可能还有其他怪癖,可以肯定的是,我们需要主要的handpoint^。很高兴测试一下。否则祝你好运,关于这个主题的文档非常缺乏。
这仍然是一个新生的协议(2011!)。最好的细节在 RFC 规范中:
WebSocket 协议在 2011 年被 IETF 标准化为RFC 6455
关于握手,它必须由 GET 请求发起。
客户端将发送一个非常标准的 HTTP 请求,其标头如下所示(HTTP 版本必须是 1.1 或更高版本,并且方法必须是 GET)
写作_WebSocket_servers#Client_handshake_request
简而言之:
如果未加密的 WebSocket 流量流经没有 WebSockets 支持的显式或透明代理服务器,则连接可能会失败。
Transport_Layer_Security#Digital_certificates
| 归档时间: |
|
| 查看次数: |
2635 次 |
| 最近记录: |