自從HTML5出來以後，使用WebSocket通訊就變得火熱起來，基於WebSocket開發的手機APP和手機遊戲也越來越多。我的一些開發APP的朋友，開始使用WebSocket通訊，後來覺得通訊不夠安全，想要對通訊進行加密，於是自然而然地就想從ws升級到wss。在升級的過程中，就會存在舊的ws客戶端與新的wss客戶端同時連線到同一個伺服器的情況。所以，如果同一個服務端，能同時支援ws和wss，那就太方便了。

一. 實現方案

　　但是，要服務端同時支援ws與wss並不太容易，其難點主要在於：wss通道必須在TCP連線剛建立時（收發訊息前）就要先進行SSL加密，否則，後續的通訊將無法正常進行。如此一來，當同時存在ws和wss客戶端時，伺服器在尚未通訊之前就無法具體分辨哪個是ws哪個是wss。那怎麼辦了？我們的解決方案，是採用試探法，該方案已經在

（1）由於wss通道必須在TCP連線剛建立時（收發訊息前）就要先進行SSL加密，否則，後續的通訊將無法正常進行。

（2）基於（1），在沒有收發任何訊息時，服務端就無法將wss客戶端與其它客戶端區分開來。

（3）為此採用的辦法是：對於任何剛建立的TCP連線，先都不加密它，等收到的第一個訊息來判斷其訊息的頭標誌。

（4）如果頭標誌不是ESFramework所規定的標誌，則表示這第一個訊息是密文，無法被解析，從而說明這個客戶端是wss。於是將該客戶端的ip放到cache中，並斷開該連線。

（5）wss客戶端會重新連上來，此時服務端從cache中發現已經存在目標ip，則判定其為wss客戶端，於是立即使用SSL加密該通道，之後，該wss客戶端就可以正常通訊了。

（6）由於wss 客戶端 IP在cache中的過期時間是 6秒左右，所以，如果一個客戶端IP剛登入了wss客戶端，那麼在同一個IP上登入第二個客戶端（任何客戶端型別），就需要相隔6秒之後。

　　 基於以上方案實現服務端後，我們接下來基於 ESFramework入門demo 來具體講解一下如何在實際應用中同時支援ws和wss。

二. 服務端實現

1. 數字證書

      為測試方便，我們可以使用 CertificateCreator 製作一個用於本地測試的數字證書。

      執行 CertificateCreator.exe， 然後輸入Common Name（比如Test）、密碼、儲存路徑（比如D:\server.pfx），我們就可以得到包含私鑰的證書server.pfx 。雙擊server.pfx ，即可安裝證書。 

2. 服務端引擎設定

       在服務端RapidServerEngine初始化之前，新增如下程式碼設定其 WssOptions 屬性：

        WssOptions wssOptions = new WssOptions( new X509Certificate2("D:\\server.pfx", "password") ,SslProtocols.Default ,false);
        rapidServerEngine.WssOptions = wssOptions;   

        設定完成後，啟動服務端。 

三. 客戶端實現

1. 信任測試用的數字證書      

        由於上述生成的數字證書僅僅是用於測試的，而是不被正式認可的，所以，需要在瀏覽器設定中，將目標數字證書加入到信任列表。

        比如，在360瀏覽器中，可如下設定：

        在FireFox中，設定如下：

          將伺服器的地址（https://127.0.0.1:4530）新增到例外中。  

2. 客戶端引擎設定

        開啟入門demo的Web端原始碼中的index.js檔案，找到engine的Initialize方法，將 useWss 引數由false修改為true。

        然後將Web端的 index.html 檔案拖入瀏覽器中執行即可。 

四. 執行效果

       登入一個wss客戶端，一個ws客戶端和一個.NET客戶端，服務端的UI顯示如下：