不能。PHP原生函数不支持wss://协议,需用ssl://+443端口手动配置TLS及WebSocket升级头,注意证书验证、握手字段和帧处理,推荐使用Ratchet或ReactPHP等成熟库。
PHP 客户端能否直连 wss://?
不能。PHP 原生 fsockopen()、stream_socket_client() 等函数不解析 wss:// 协议,直接传入会报 Unable to find the socket transport "wss" 错误。wss 不是独立协议,而是 WebSocket over TLS,本质是先建立 TLS 连接,再走 WebSocket 握手 —— PHP 客户端必须手动处理 TLS 层。
用 stream_socket_client() 连 wss 的关键配置
核心是绕过协议名,用 ssl:// + 端口 443,并显式设置 WebSocket 升级头。常见失败点在于证书验证和握手字段缺失:
- 必须指定
ssl://hostname:443,不能写wss://hostname - 必须在
stream_context_create()中启用verify_peer(生产环境)或设为false(测试时跳过证书校验,但要加allow_self_signed) - HTTP 请求头里必须包含
Upgrade: websocket、Connection: Upgrade、Sec-WebSocket-Key(需 base64_encode(random_bytes(16)))、Sec-WebSocket-Version: 13 - 服务端返回状态码必须是
101 Switching Protocols,否则连接未升级成功
推荐用 Ratchet 或 ReactPHP 而非手撸
手写 wss 客户端易出错:密钥生成不对、帧解析漏字节、TLS 缓冲区阻塞、ping/pong 超时未处理。成熟库已封装这些细节:
-
Ratchet\Client\Connector支持tls://上下文,自动处理握手和帧编码 -
React\Http\Browser配合React\Socket\SecureConnector可发起 wss 升级请求(需自行处理 WebSocket 协议层) - 若仅需发一次消息就断开,用
curl+--include --header "Upgrade: websocket"无法真正建 ws 连接,curl 不支持 WebSocket 协议持续通信
自签名证书或内网 wss 测试的坑
本地开发用自签名证书时,stream_socket_client() 默认拒绝连接。必须显式禁用验证,且上下文参数顺序敏感:
立即学习“PHP免费学习笔记(深入)”;
$context = stream_context_create([
'ssl' => [
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true,
]
]);
$socket = stream_socket_client('ssl://localhost:443', $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
漏掉 allow_self_signed 或把 verify_peer 设为 true 会导致连接立即失败,错误信息可能是 SSL operation failed with code 1,而不是明确的证书错误。
真正麻烦的是双向认证(mTLS)场景 —— PHP 需额外提供 local_cert 和 passphrase,且服务端必须信任该客户端证书,这部分调试几乎没有友好提示,只能靠 Wireshark 抓 TLS 握手包确认哪一方中断了流程。
