WebSocket握手失败主因是Nginx未透传Upgrade头、TLS验证失败或Swoole监听地址为127.0.0.1；需检查proxy_set_header Upgrade $http_upgrade与Connection "upgrade"、wss证书配置及监听IP是否为0.0.0.0。

WebSocket 握手失败时 Connection: Upgrade 被丢弃或改写

PHP 本身不原生支持 WebSocket 客户端（fsockopen 或 curl 都不能直接完成 WebSocket 协议握手），多数人用 PHP 做的是服务端（如 ReactPHP、Sw

实操建议：

• 用 telnet 或 nc 手动发原始 HTTP 请求，确认服务端是否响应 101 Switching Protocols，排除服务端配置问题
• Nginx 反向代理 WebSocket 必须显式透传升级头：proxy_set_header Upgrade $http_upgrade; 和 proxy_set_header Connection "upgrade";，漏掉任一都会导致握手失败
• 若用 curl 模拟握手，确保使用 CURLOPT_HTTPHEADER 显式设置 Connection: Upgrade，且不要启用 CURLOPT_FOLLOWLOCATION（302 重定向会丢失升级语义）

PHP 客户端发的 Sec-WebSocket-Key 格式不合法或未 Base64 编码

WebSocket 握手要求客户端生成一个 16 字节随机值，再 Base64 编码后放入 Sec-WebSocket-Key。很多人直接用 md5(time()) 或 rand() 拼字符串，结果长度不对、含非法字符，或忘记 Base64 编码——服务端校验失败就直接返回 400。

实操建议：

• 生成 key 必须用 random_bytes(16) + base64_encode()，例如：base64_encode(random_bytes(16))
• 检查请求头中该字段是否含换行、空格或中文字符（比如误用了 mb_convert_encoding 或拼接了调试字符串）
• 服务端计算 Sec-WebSocket-Accept 是对 key + "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" 做 SHA1 再 Base64，可用此逻辑反推验证你发的 key 是否能被正确解析

SSL/TLS 层未对齐：用 ws:// 连 wss:// 服务，或证书验证失败

PHP 的 stream_socket_client() 或 curl 默认不跳过 TLS 验证。如果你连的是 wss://example.com，但没配 CURLOPT_SSL_VERIFYPEER => false（开发环境）或没提供正确 CA bundle（生产环境），连接会在 TLS 握手阶段就断开，根本到不了 HTTP 升级环节——表现为超时或 SSL certificate problem 错误。

实操建议：

• 先用 openssl s_client -connect example.com:443 -servername example.com 测试 TLS 是否通；不通就别急着查 WebSocket 头
• curl 必须设置：CURLOPT_PROTOCOLS => CURLPROTO_WSS（新版 cURL）或至少 CURLOPT_URL => "wss://..."，否则可能降级为 http
• 用 stream_context_create() 时，ssl 选项里要明确加 "verify_peer" => false（仅测试）或 "cafile" => "/path/to/cacert.pem"

Swoole/ReactPHP 启动后监听地址不可达或端口被占

很多 PHP WebSocket 服务跑在 Swoole 上，启动无报错，但客户端始终连接拒绝（Connection refused）。这往往不是握手问题，而是服务压根没起来，或监听在 127.0.0.1 却从外网连，或防火墙/SELinux 拦截了端口。

实操建议：

• 用 netstat -tuln | grep :端口号 确认进程是否真在监听，注意看 Local Address 是 *:端口 还是 127.0.0.1:端口
• Swoole WebSocket\Server 构造时第二个参数默认是 127.0.0.1，要对外服务必须显式写 '0.0.0.0'
• Linux 上检查 sudo ss -tulnp | grep php，确认是不是被其他 php-fpm 或残留进程占了端口

真正卡住排查的，往往是 Nginx 透传头缺失、TLS 证书链不全、或 Swoole 监听地址写死了 127.0.0.1 却以为自己在公网可访问——这些问题不会报“WebSocket 握手失败”，只会让连接在更底层就断掉。

# php  # linux  # react  # nginx  # 编码  # 防火墙  # 字节  # 端口  # websocket  # ssl  # curl  # proxy  # swoole 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何实现API资源集合？（Resource Collection教程）  Linux网络带宽限制_tc配置实践解析【教程】  如何挑选优质建站一级代理提升网站排名？  实例解析Array和String方法  JavaScript常见的五种数组去重的方式  如何在香港免费服务器上快速搭建网站？  如何在腾讯云免费申请建站？  如何用免费手机建站系统零基础打造专业网站？  济南网站建设制作公司,室内设计网站一般都有哪些功能？  简历没回改：利用AI润色让你的文字更专业  如何用狗爹虚拟主机快速搭建网站？  Laravel如何处理和验证JSON类型的数据库字段  Laravel中的withCount方法怎么高效统计关联模型数量  如何快速搭建高效服务器建站系统？  如何破解联通资金短缺导致的基站建设难题？  lovemo网页版地址 lovemo官网手机登录  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  如何在局域网内绑定自建网站域名？  Laravel如何实现邮箱地址验证功能_Laravel邮件验证流程与配置  如何注册花生壳免费域名并搭建个人网站？  如何基于PHP生成高效IDC网络公司建站源码？  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  laravel怎么在请求结束后执行任务（Terminable Middleware）_laravel Terminable Middleware请求结束任务执行方法  Laravel模型关联查询教程_Laravel Eloquent一对多关联写法  Laravel怎么进行数据库事务处理_Laravel DB Facade事务操作确保数据一致性  Laravel如何配置任务调度？（Cron Job示例）  html5怎么画眼睛_HT5用Canvas或SVG画眼球瞳孔加JS控制动态【绘制】  Python结构化数据采集_字段抽取解析【教程】  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  高防服务器：AI智能防御DDoS攻击与数据安全保障  大学网站设计制作软件有哪些,如何将网站制作成自己app？  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  如何在景安服务器上快速搭建个人网站？  详解Android中Activity的四大启动模式实验简述  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  微信推文制作网站有哪些,怎么做微信推文，急？  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  如何在Ubuntu系统下快速搭建WordPress个人网站？  教你用AI将一段旋律扩展成一首完整的曲子  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  🚀拖拽式CMS建站能否实现高效与个性化并存？  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】  香港服务器租用每月最低只需15元？  php8.4header发送头信息失败怎么办_php8.4header函数问题解决【解答】  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  如何用低价快速搭建高质量网站？  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  魔毅自助建站系统：模板定制与SEO优化一键生成指南  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  如何快速查询网址的建站时间与历史轨迹？