常见原因是Sec-WebSocket-Key不合法、Sec-WebSocket-Version不符、HTTP头换行符错误或服务端RFC兼容性问题;需用stream_socket_client严格构造RFC 6455握手请求,cURL因设计限制无法维持升级后连接。
PHP 客户端连接 WebSocket 时 handshake 失败的常见原因
PHP 本身不原生支持 WebSocket 客户端,绝大多数场景依赖 fsockopen 或 stream_socket_client 手动实现握手。失败往往不是“连不上”,而是服务端拒绝了 HTTP Upgrade 请求——核心在 WebSocket 协议版本(Sec-WebSocket-Version)和密钥(Sec-WebSocket-Key)是否符合 RFC 6455 规范。
- 旧版服务端(如早期 Socket.IO 0.x、自建 ws-server 用 draft-75/76)要求
Sec-WebSocket-Version: 13以外的值,但现代 PHP 客户端默认只发13 -
Sec-WebSocket-Key必须是恰好 16 字节随机数据 Base64 编码,少一位或多一位都会被拒绝 - HTTP 头必须以
\r\n\r\n结尾,且不能有多余空行或 UTF-8 BOM
用 stream_socket_client 手动构造兼容 RFC 6455 的握手请求
这是最可控的方式,绕过 cURL 等封装对 WebSocket 头的忽略或错误处理。关键点在于严格控制请求头顺序、换行符和字段值:
$host = 'example.com';
$port = 8080;
$context = stream_context_create(['ssl' => ['verify_peer' => false]]);
$socket = stream_socket_client("tcp://{$host}:{$port}", $errno, $errstr, 5, STREAM_CLIENT_CONNECT, $context);
if (!$socket) {
die("Connection failed: {$errstr} ({$errno})");
}
// 生成合法 Sec-WebSocket-Key(16 字节随机 + base64)
$key = base64_encode(random_bytes(16));
$request = "GET /ws HTTP/1.1\r\n";
$request .= "Host: {$host}:{$port}\r\n";
$request .= "Upgrade: websocket\r\n";
$request .= "Connection: Upgrade\r\n";
$request .= "Sec-WebSocket-Key: {$key}\r\n";
$request .= "Sec-WebSocket-Version: 13\r\n";
$request .= "\r\n"; // 注意:两个 \r\n,且无多余空格
fwrite($socket, $request);
// 读取响应(需解析 HTTP 状态码和 Sec-WebSocket-Accept)
$response = '';
while (!feof($socket) && strpos($response, "\r\n\r\n") === false) {
$response .= fread($socket, 1024);
}
注意:fread 后要校验 HTTP/1.1 101 和 Sec-WebSocket-Accept 是否存在,否则说明握手未通过。
为什么 cURL 无法直接用于 WebSocket 连接
cURL 是 HTTP 客户端库,设计目标是完成一次请求-响应周期,不支持长连接升级后的二进制帧收发。即使强制设置 Upgrade: websocket,它也会在收到 101 响应后立即关闭连接,无法进入 WebSocket 数据交换阶段。
立即学习“PHP免费学习笔记(深入)”;
- 调用
curl_setopt($ch, CURLOPT_HTTPHEADER, [...])发送 Upgrade 头,服务端返回 101,但cURL不会保留 socket 句柄 - 尝试用
curl_exec接收后续帧?不可能——连接已断开 - 某些扩展(如
php-websocket)底层仍是stream_socket_client封装,非真正 cURL 实现
PHP 8.1+ 使用 Swoole\Coroutine\Http\Client 的注意事项
如果你用的是 Swoole,并开启协程 HTTP 客户端,它虽支持 upgrade() 方法,但默认仍走 HTTP/1.1 握手流程。必须显式禁用自动重定向、设置超时、并手动处理 upgrade 后的 socket:
$client = new \Swoole\Coroutine\Http\Client('example.com', 8080, false);
$client->set(['timeout' => 5]);
$client->setHeaders([
'Upgrade' => 'websocket',
'Connection' => 'Upgrade',
'Sec-WebSocket-Key' => base64_encode(random_bytes(16)),
'Sec-WebSocket-Version' => '13',
]);
$client->upgrade('/ws');
if ($client->statusCode === 101) {
// 此时 $client->getSocket() 返回原始 socket,可调用 recv()/send()
$socket = $client->getSocket();
// 后续需自己实现 WebSocket 帧解析(掩码、长度、opcode 等)
}
别指望 upgrade() 后还能用 $client->get()——那是 HTTP 模式;WebSocket 数据必须直操作 socket,且帧格式需自行处理,掩码(mask)在客户端发送时必须开启,服务端返回时不带掩码。
Sec-WebSocket-Key 的生成方式、换行符类型、头字段大小写、以及服务端对 RFC 的遵守程度,任何一个细节偏差都会导致静默失败。调试时优先抓包看实际发出的请求头,而不是只查 PHP 报错。 
