Soketi与Laravel Valet集成中的WebSocket安全连接问题解决方案
问题背景
在使用Soketi作为WebSocket服务器与Laravel Valet集成时,开发者经常会遇到私有频道连接失败的问题。典型错误表现为"无法读取未定义的属性'includes'"或SSL连接错误,特别是在尝试建立安全WebSocket(wss)连接时。
核心问题分析
当开发者配置Soketi与Laravel Valet一起使用时,主要会遇到两个关键问题:
-
私有频道连接失败:错误提示"Cannot read properties of undefined (reading 'includes')",这通常表明Soketi在验证应用配置时出现了问题。
-
SSL/TLS连接问题:当尝试使用wss协议时,会出现SSL握手失败的错误,如"OpenSSL SSL_connect: SSL_ERROR_SYSCALL"或"An SSL error has occurred"。
根本原因
这些问题主要源于Valet的代理配置与Soketi的SSL设置不兼容:
-
Valet默认只代理HTTP/HTTPS流量,不自动处理WebSocket端口(6001)的代理。
-
当客户端尝试从HTTPS页面建立WebSocket连接时,浏览器会强制使用wss协议,但Valet未正确转发这些请求。
-
配置中的SSL证书路径可能不正确或未被Soketi正确加载。
解决方案
1. 正确的Soketi配置
确保Soketi的配置文件包含完整的SSL证书信息,并且路径正确:
{
"debug": true,
"appManager.array.apps": [
{
"id": "app-id",
"key": "app-key",
"secret": "app-secret",
"ssl": [
{
"certPath": "/path/to/valet/certificates/domain.crt",
"keyPath": "/path/to/valet/certificates/domain.key"
}
]
}
]
}
2. Laravel广播配置调整
在Laravel的config/broadcasting.php中,确保Pusher配置正确:
'pusher' => [
'driver' => 'pusher',
'key' => env('PUSHER_APP_KEY'),
'secret' => env('PUSHER_APP_SECRET'),
'app_id' => env('PUSHER_APP_ID'),
'options' => [
'host' => 'your-domain.test',
'port' => 6001,
'scheme' => 'http',
'useTLS' => false,
'curl_options' => [
CURLOPT_SSL_VERIFYHOST => 0,
CURLOPT_SSL_VERIFYPEER => 0,
],
],
],
3. 前端Echo配置优化
在前端JavaScript中,使用以下Echo配置:
window.Echo = new Echo({
broadcaster: 'pusher',
key: 'app-key',
wsHost: window.location.hostname,
wsPort: 6001,
wssPort: 6001,
forceTLS: false,
enabledTransports: ['ws', 'wss'],
disableStats: true,
authorizer: (channel, options) => {
return {
authorize: (socketId, callback) => {
axios.post('/broadcasting/auth', {
socket_id: socketId,
channel_name: channel.name
})
.then(response => callback(false, response.data))
.catch(error => callback(true, error));
}
};
}
});
4. Valet代理配置
为Valet添加WebSocket端口的代理支持:
- 创建一个新的Nginx代理配置文件
- 确保代理配置正确处理WebSocket升级头
- 将wss流量正确转发到Soketi服务器
最佳实践建议
-
开发环境:在开发环境中,可以暂时使用非安全WebSocket(ws)协议,简化配置。
-
生产环境:在生产环境中,必须使用wss协议,并确保SSL证书有效。
-
调试技巧:启用Soketi的debug模式,可以获取更详细的错误信息。
-
端口检查:使用
netstat或lsof命令确认6001端口是否被正确监听。
总结
Soketi与Laravel Valet的集成问题主要源于WebSocket代理和SSL配置。通过正确配置Soketi的SSL证书、调整Laravel广播设置、优化前端Echo配置以及设置Valet代理,可以解决私有频道连接和SSL握手问题。开发者应根据环境需求选择适当的协议,并在生产环境中确保安全连接的完整性。
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00
GLM-4.7-FlashGLM-4.7-Flash 是一款 30B-A3B MoE 模型。作为 30B 级别中的佼佼者,GLM-4.7-Flash 为追求性能与效率平衡的轻量化部署提供了全新选择。Jinja00
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin07
compass-metrics-modelMetrics model project for the OSS CompassPython00
项目优选
kernel
docs
pytorch
ops-math
kernel
flutter_flutter
RuoYi-Vue3
nop-entropy
ohos_react_nativeMindSpeed-MM