websocket php mysql

Estoy intentando conectarme a un socket web seguro creado por PHP, pero por alguna razón no funciona. Los archivos de certificado son legibles para PHP.

Este es mi código hasta ahora (lado de PHP; código simplificado para simplificar):

$context = stream_context_create(); stream_context_set_option($context, ''ssl'', ''allow_self_signed'', false); stream_context_set_option($context, ''ssl'', ''verify_peer'', true); stream_context_set_option($context, ''ssl'', ''peer_name'', ''example.com''); stream_context_set_option($context, ''ssl'', ''CN_match'', ''example.com''); stream_context_set_option($context, ''ssl'', ''SNI_enabled'', true); stream_context_set_option($context, ''ssl'', ''local_cert'', ''/path/to/ssl/cert/example.com''); stream_context_set_option($context, ''ssl'', ''local_pk'', ''/path/to/ssl/private/example.com''); $serverSocket = stream_socket_server( ''tls://example.com:8090'', $errNo, $errStr, /STREAM_SERVER_BIND | /STREAM_SERVER_LISTEN, $context ); $client = stream_socket_accept($serverSocket); // send initial websocket connection stuff $request = socket_read($client, 5000); preg_match(''#Sec-WebSocket-Key: (.*)/r/n#'', $request, $matches); $key = base64_encode(pack( ''H*'', sha1($matches[1] . ''258EAFA5-E914-47DA-95CA-C5AB0DC85B11'') )); $headers = "HTTP/1.1 101 Switching Protocols/r/n"; $headers .= "Upgrade: websocket/r/n"; $headers .= "Connection: Upgrade/r/n"; $headers .= ''Sec-WebSocket-Version: 13'' . "/r/n"; $headers .= ''Sec-WebSocket-Accept: '' . $key . "/r/n/r/n"; socket_write($client, $headers, /mb_strlen($headers)); // do something here... socket_close($client); socket_close($serverSocket);

El lado del cliente:

var con = new WebSocket(''wss://'' + host + '':'' + port); var $chat = $(''#chat''); con.onmessage = function(e) { $chat.append(''<p>'' + e.data + ''</p>''); }; con.onopen = function(e) { con.send(''Hello Me!''); }; con.onclose = function (e) { console.log(''connection closed.'', arguments); }

No tengo ningún archivo * .pem. Solo los dos archivos, que se utilizan en el servidor web apache. Sería posible convertir esos archivos en un archivo pem, si es necesario. Pero creo que también debería funcionar en php con estos dos archivos, ¿no es así?

Para una mejor prueba, estamos usando un subdominio aislado con un certificado de cifrado. Porque tenemos acceso completo a este servidor. Sin embargo, del generador certifacte solo obtuve los dos archivos mencionados. Para el servidor web funciona perfectamente. Pero, ¿cómo hacer lo mismo para un websocket en PHP?

Ahora, con este código, después de enviar algunos mensajes al cliente, la secuencia de comandos del servidor me dice que no pudo obtener el par de los certificados. No sé qué significa este mensaje y cómo solucionarlo. También traté de intercambiar local_cert y local_pk entre sí, pero no me ha ayudado de ninguna manera.

Edit: Después de investigar un tiempo, resulta que php falla con cada combinación con otro error.

Mis archivos de certificado generados se ven así:

Archivo / opt / psa / var / certificate / cert-0x8zHR:

-----BEGIN CERTIFICATE REQUEST----- some letters -----END CERTIFICATE REQUEST----- -----BEGIN PRIVATE KEY----- some letters -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- some letters -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- some letters -----END CERTIFICATE-----

Archivo / opt / psa / var / certificate / cert-Du9H8N:

-----BEGIN CERTIFICATE----- some letters -----END CERTIFICATE-----

Todas las líneas de las cadenas de certificado de ambas terminan en la posición de carácter 65.

Como puede leer en la documentación de php, php espera obtener un archivo en formato PEM: http://php.net/manual/en/context.ssl.php#context.ssl.local-cert

Encontré este tutorial para convertir mis dos archivos en un solo archivo PEM, pero mis certificados son diferentes a los mencionados en el sitio y tampoco sé qué incluir exactamente en el archivo PEM, que php necesita: https://www.digicert.com/ssl-support/pem-ssl-creation.htm

Edición 2: Como se menciona a continuación, aquí están los errores exactos que obtengo:

con

stream_context_set_option($cont, ''ssl'', ''local_pk'', ''/opt/psa/var/certificates/cert-0x8zHR''); stream_context_set_option($cont, ''ssl'', ''local_cert'', ''/opt/psa/var/certificates/cert-Du9H8N'');

Advertencia: stream_socket_accept (): no se puede establecer el archivo de clave privada `/ opt / psa / var / certificate / cert-0x8zHR ''en ... en línea ...

Advertencia: stream_socket_accept (): Error al habilitar crypto en ... en línea ...

Advertencia: stream_socket_accept (): aceptar error: éxito en ... en línea ...

Advertencia: socket_read () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Aviso: Desplazamiento indefinido: 1 en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_close () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Y con

stream_context_set_option($cont, ''ssl'', ''local_cert'', ''/opt/psa/var/certificates/cert-0x8zHR''); stream_context_set_option($cont, ''ssl'', ''local_pk'', ''/opt/psa/var/certificates/cert-Du9H8N'');

Advertencia: stream_socket_accept (): no se puede establecer el archivo de clave privada `/ opt / psa / var / certificate / cert-Du9H8N ''en ... en línea ...

Advertencia: stream_socket_accept (): Error al habilitar crypto en ... en línea ...

Advertencia: stream_socket_accept (): aceptar error: éxito en ... en línea ...

Advertencia: socket_read () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Aviso: Desplazamiento indefinido: 1 en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_close () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Y con (solo una concatenación de cert-0x8zHR con cert-Du9H8N)

$file = dirname(__FILE__, 3) . /DIRECTORY_SEPARATOR . ''fullchain.pem''; stream_context_set_option($cont, ''ssl'', ''local_cert'', $file);

Advertencia: stream_socket_accept (): no se pudo obtener el certificado de igual en ... ...

Advertencia: stream_socket_accept (): Error al habilitar crypto en ... ...

Advertencia: stream_socket_accept (): aceptar error: éxito en ... ...

Advertencia: socket_read () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Aviso: Desplazamiento indefinido: 1 en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... ...

Advertencia: socket_write () espera que el parámetro 1 sea un recurso, booleano dado en ... ...

Advertencia: socket_close () espera que el parámetro 1 sea un recurso, booleano dado en ... en línea ...

Edit 3: Sí, de hecho, hay un error openssl. Después de la tercera advertencia de socket_stream_accept , ahora obtengo este error simplemente usando el código del ejemplo de php doc:

error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Busqué este error en internet. Dicen que, si aparece este error, he elegido el archivo de certificado incorrecto.

Además, si juego este comando:

openssl x509 -noout -in cert-0x8zHR -modulus

Tengo dos cadenas diferentes para el módulo. Pero no sé por qué, ni cómo arreglar esto. Estos dos archivos se utilizan en vhost config del servidor web apache y funciona bien:

SSLEngine on SSLVerifyClient none SSLCertificateFile /opt/psa/var/certificates/cert-0x8zHR SSLCACertificateFile /opt/psa/var/certificates/cert-Du9H8N

PD: si conoce alguna herramienta para la conversión local a un archivo pem, por favor hágamelo saber. La conversión en línea es imposible.