wss协议实际是websocket+SSL，就是在websocket协议上加入SSL层，类似https(http+SSL)

利用nginx代理wss
通讯原理及流程是：

1、客户端发起wss连接连到nginx

2、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口

3、Workerman收到数据后做业务逻辑处理

4、Workerman给客户端发送消息时，则是相反的过程，数据经过nginx/转换成wss协议然后发给客户端

nginx配置类似如下：

server {
  listen 443;
 
  ssl on;
  ssl_certificate /etc/ssl/server.pem;
  ssl_certificate_key /etc/ssl/server.key;
  ssl_session_timeout 5m;
  ssl_session_cache shared:SSL:50m;
  ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 
  location /wss
  {
    proxy_pass http://127.0.0.1:8282;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Real-IP $remote_addr;
  }
 
  # location / {} 站点的其它配置...
}

// 证书是会检查域名的，请使用域名连接
ws = new WebSocket("wss://域名/wss");

宝塔 apache 反向代理配置wss服务

打开宝塔的网站设置，打开配置文件。以上nginx配置与apache步骤差不多

找到

#SSL

SSLEngine On

在下面添加

ProxyRequests Off ProxyPass /wss ws://127.0.0.1:9501

ProxyPassReverse /wss ws://127.0.0.1:9501

注：配置完-->重启apache

js连接wss

ws = new WebSocket("wss://域名/wss");

引起原因：

前端项目部署在服务器上配置的域名是https的， 而接口部署的服务器域名配置的是http的。

HTTPS 是 HTTP over Secure Socket Layer，以安全为目标的 HTTP 通道，所以在 HTTPS 承载的页面上不允许出现 http 请求，一旦出现就是提示或报错。

 那么如何解决呢？

很简单， 在你配置的接口地址中， 把前面的HTTPS或者HTTP去掉， 就像这样：

'//credit.ccmallv2.create-chain.net'