答案:配置 Swoole HTTPS 需创建 SSL 模式的 HTTP 服务器并指定证书路径。使用 SWOOLE_SOCK_TCP | SWOOLE_SSL 模式,设置 ssl_cert_file 和 ssl_key_file 为绝对路径,确保证书为 PEM 格式且私钥无密码。可直接运行或通过 Nginx 反向代理,启动后测试 HTTPS 访问并检查端口、权限与证书完整性。
要在 Swoole 中配置 SSL 证书实现 HTTPS,关键在于创建一个启用 SSL 的 HTTP 服务器,并正确指定证书文件路径。Swoole 原生支持 HTTPS,只需在创建服务器时设置相关 SSL 选项即可。
启用 SSL 的 Swoole HTTP 服务器
Swoole 提供了 SWOOLE_SOCK_TCP | SWOOLE_SSL 模式来开启加密连接。你需要准备 SSL 证书文件(通常是 .crt 和 .key 文件),然后在服务器配置中加载它们。
示例代码:
$server = new Swoole\Http\Server("0.0.0.0", 443, SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL);
$server->set([
'ssl_cert_file' => '/path/to/your/fullchain.crt',
'ssl_key_file' => '/path/to/your/private.key',
'worker_num' => 2,
]);
$server->on('Request', function ($request, $response) {
$response->header('Content-Type', 'text/plain');
$response->end("Hello HTTPS via Swoole!");
});
$server->start();
证书文件路径注意事项
确保你提供的证书路径是绝对路径且可读。常见的错误包括路径写错、权限不足或使用相对路径导致加载失败。
- cert_file 通常是你的域名证书 + 中间 CA 证书(fullchain.pem)
- key_file 是你的私钥文件,不能包含密码(需去密码化)
- 如果证书链不完整,客户端可能会提示不信任
配合 Nginx 或独立运行的选择
你可以选择让 Swoole 直接对外提供 HTTPS 服务,也可以放在 Nginx 后面反向代理。
直接使用 Swoole 处理 HTTPS 更高效,但需要开放 443 端口并确保主进程有权限读取证书。
若使用 Nginx,可关闭 Swoole 的 SSL 配置,由 Nginx 终止 SSL 连接,再通过 HTTP 转发请求给 Swoole。
测试与验证
启动服务后,用浏览器或 curl 访问 https://your-domain.com,确认能否正常响应。
如果无法连接,检查以下几点:
- 防火墙是否放行 443 端口
- 证书文件是否存在且格式正确(PEM 格式)
- 私钥是否加密(Swoole 不支持带密码的私钥)
- PHP 是否启用了 Swoole 扩展并支持 SSL
基本上就这些。只要证书正确、路径无误、端口开放,Swoole 就能顺利运行 HTTPS 服务。
