libwebsocket v3.2实战：配置与WebSocket安全通信

"本文档详细介绍了如何使用libwebsocket技术，特别是在v3.2版本下，构建WebSocket服务并处理与各种浏览器的兼容性问题，包括Firefox 70、Chrome 78、IE 11、Edge以及多种国产浏览器。文档特别提到了Firefox 71中的HTTP2 SPDY协议对WSS安全协议通信的影响。此外，还涵盖了OpenSSL库版本选择、libwebsocket编译设置以及生成自签名证书的方法。" libwebsocket是一个开源库，用于实现WebSocket服务器和客户端，支持HTTP 1.1和HTTP 2.0协议，并且能够处理SSL/TLS加密的WebSocket连接。在本文档中，我们重点关注的是使用libwebsocket v3.2来构建WebSocket服务。 在编译libwebsocket时，首先需要安装CMake工具，然后打开项目根目录下的CMakeLists.txt文件进行配置。由于libwebsocket v3.2需要OpenSSL v1.1.x或更高版本，以提供更全面的SSL安全协议支持，因此需要正确指定OpenSSL库的路径。如果你的环境使用的是较旧版本的OpenSSL，可能只能使用libwebsocket内置的SSL模块。 OpenSSL库版本的选择至关重要，因为不同版本的编译结果和使用方法存在差异。例如，旧版本的OpenSSL库（如v0.9.8k）生成的动态链接库是libeay32.dll和ssleay32.dll，而新版本（如v1.1.x）则为libssl和libCrypto。在编译libwebsocket时，应使用`/MT`标志，确保它依赖于标准C运行时，减少对Visual C++运行时库的依赖。 libwebsocket不仅支持HTTP 1.1和HTTP 2.0，还支持通过SSL/TLS进行安全通信。为了在本地测试环境中创建安全的WebSocket服务器，可以使用OpenSSL工具生成自签名证书。这个过程包括生成RSA密钥、请求证书签名、签发证书等步骤。文档提供了两个不同的命令示例，可以根据需求选择其中一个。 在构建测试工程时，例如编译`minimal-examples\ws-server\minimal-ws-server`，你需要创建一个Visual C++控制台应用程序，并链接到libwebsocket的动态库（如websocket.dll）。同时，编译选项应设置为`/MT`，以避免依赖运行时库。编译过程中还需要链接其他必要的库，如ws2_32.lib、userenv.lib等。 通过这些步骤，你可以成功地搭建一个基于libwebsocket的WebSocket服务器，并确保其与不同浏览器的兼容性。然而，当遇到像Firefox 71这样的浏览器时，由于其包含了HTTP2 SPDY协议，可能会对WSS安全协议通信产生影响，需要额外注意。在实际应用中，可能需要对代码进行调整以适应这种变化。