php使用curl的SSL和非SSL

最新推荐文章于 2024-03-22 14:59:18 发布
最新推荐文章于 2024-03-22 14:59:18 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: php 文章标签: php curl

三年前写过一篇《一个简陋的支持HTTPS的PHP CURL封装函数》,当时只是知其然不知其所以然,今天来详细梳理一下。
为方便说明,先上代码吧~ 这是今天重新封装的一个函数

/** 
 * curl POST 
 * 
 * @param   string  url 
 * @param   array   数据 
 * @param   int     请求超时时间 
 * @param   bool    HTTPS时是否进行严格认证 
 * @return  string 
 */  
function curlPost($url, $data = array(), $timeout = 30, $CA = true){    

    $cacert = getcwd() . '/cacert.pem'; //CA根证书  
    $SSL = substr($url, 0, 8) == "https://" ? true : false;  

    $ch = curl_init();  
    curl_setopt($ch, CURLOPT_URL, $url);  
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);  
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2);  
    if ($SSL && $CA) {  
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书  
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布)  
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配  
    } else if ($SSL && !$CA) {  
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书  
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名  
    }  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);  
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //避免data数据过长问题  
    curl_setopt($ch, CURLOPT_POST, true);  
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);  
    //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode  

    $ret = curl_exec($ch);  
    //var_dump(curl_error($ch));  //查看报错信息  

    curl_close($ch);  
    return $ret;    
}

如果URL地址是https打头,那就走SSL,否则就走普通的HTTP协议。
是否走HTTPS的话就安全了吗?其实SSL也有不同的验证程度。
例如需不需要验证证书中的公用名呢?(BTW:公用名(Common Name)一般来讲就是填写你将要申请SSL证书的域名 (domain)或子域名(sub domain)。)
需要验证主机名吗?
是任何证书都信任呢还是只信任CA颁布的呢?
(我擦嘞,电池快没点了,只捡关键地儿说了 - -|||)
如果网站SSL证书买的是CA的(通常比较贵),那么访问时可以使用比较严格的认证,即:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书  
curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布)  
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配

如果网站的证书是自己生成的,或者是网上的小机构申请的,那么访问时如果使用严格认证则不会通过,直接返回false。(对了,返回false时可以打印curl_error($ch)查看具体错误信息。)此时可以根据情况通过降低验证程度来保证正常访问,例如:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书  
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名(为0也可以,就是连域名存在与否都不验证了)

平时我们使用浏览器访问各个https网站时,有时会遇到证书不受信的提示,其实就是因为这些网站的证书不是正规CA机构颁布的。
市面上各种浏览器中都内置了CA根证书列表信息,访问有CA颁布证书的网站时,会根据根证书验证这些网站的证书,所以就不会有这个提示了。
关于CA根证书文件,其实就是包含了各个主要CA机构的公钥证书,用来验证网站的证书是否是这些机构颁发的。
这里的这个文件是来源于mozilla的源码树,又转换成PEM格式证书文件。(大家可以到这里下载现成的http://curl.haxx.se/ca/cacert.pem

MoeYang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php curl https 443,PHPCurl https跳过ssl认证报错
weixin_33622555的博客
03-09 978
本文主要和大家分享PHPCurl https跳过ssl认证报错问题分析及解决办法,希望能帮助到大家。function get($url = '', $cookie = ''){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //将curl_exec...
curlssl功能的
09-17
curl工具,带ssl功能的,用于命令行下 测试http 服务,邮件收发;
PHP使用cURL实现进行Post请求 ssl 双向认证
记录个人技术、生活成长历程,看心情不定期更新
07-21 1023
/** * @param string $url 接收数据的api * @param string $vars 提交的数据 * @param int $second 要求程序必须在 $second 秒内完成,负责到 $second 秒后放到后台执行 * @param array $aHeader 设置HTTP头字段的数组 * @return string | boolean 成功且对方有返回值则返回 */ function curl_pos
PHP 使用cURL 相关函数来设置代理、处理 SSL 证书
qq_40902326的博客
06-19 2996
同时,强调一次,对于 SSL 证书的处理,请根据实际情况进行配置,确保安全性和合规性。禁用对服务器 SSL 证书的验证仅适用于开发和测试阶段,不推荐在生产环境中使用。当你使用 cURL 访问一个使用 SSL/TLS 加密的网址时,可能会遇到 SSL 证书验证的问题。请注意,上述示例中的代理服务器地址、端口、用户名和密码,以及 CA 证书路径和请求的 URL,都需要根据实际情况进行相应的替换。例如,要设置代理服务器为。
php curl ssl错误,PHP curlSSL错误
weixin_36028920的博客
03-20 582
程序员大家好,我正在使用https连接创建API.我想通过证书检查来保护API调用.现在我已经从curl下载了cacert.pem并将其放在我的文件夹中,但是它不起作用并且给了我这个错误:SSL certificate problem: unable to get local issuer certificate好吧,我真的确定cacert.pem文件位置正确,但对于你们一些代码,我一直在写它让它...
php curl ssl支持,php curl https ssl 证书问题
weixin_36338813的博客
04-11 308
CURL代码:$curl=curl_init();curl_setopt($curl,CURLOPT_URL,$url);curl_setopt($curl,CURLOPT_PORT,443);curl_setopt($curl,CURLOPT_SSLVERSION,3);curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,false);//信任任何...
php curl常见错误:SSL错误、bool(false)
12-19
通过使用`curl_error()`和`curl_errno()`函数,我们可以获取到有关问题的更多信息,从而找到合适的解决方案。同时,理解HTTP协议和cURL的工作原理对于解决问题也至关重要。在开发过程中,确保安全性和正确性是首要...
php使用CURL伪造IP和来源实例详解
10-24
- `curl_setopt_array()` 和 `curl_setopt()` 用于设置CURL会话的参数,如请求方法(GET、POST等)、超时时间、SSL验证等。 - `curl_init()` 和 `curl_close()` 分别用于初始化和关闭CURL会话。 - `curl_exec()` ...
PHPCurl使用详解.doc
11-28
PHPcURL是一个PHP扩展,用于实现HTTP和其他协议的客户端网络通信。它利用cURL库,一个广泛使用的命令行工具和库,支持通过URL语法传输文件,涵盖了FTP、FTPS、HTTP、HTTPS、SCP、SFTP、TFTP、TELNET、DICT、FILE和...
Composer Curl SSL证书解决SSL certificate problem
10-25
[Composer\Downloader\TransportException] SSL certificate problem: unable to get local issuer certificate
php使用curl库进行ssl双向认证
sb___itfk的专栏
04-17 1614
官方文档: http://www.php.net/manual/zh/function.curl-setopt.php#10692 官方举例: curl_setopt($ch, CURLOPT_VERBOSE, '1'); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1'); curl_setopt($ch, CURLO
php双向验证SSL,php使用curl库进行ssl双向认证
weixin_39687667的博客
03-10 334
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
php+curl+get+ssl,php使用curl获取https请求的方法
weixin_33634121的博客
03-18 455
这篇文章主要介绍了php使用curl获取https请求的方法,涉及curl针对https请求的操作技巧,常具有实用价值,需要的朋友可以参考下本文实例讲述了php使用curl获取https请求的方法。分享给大家供大家参考。具体分析如下:今日在做一个项目,需要curl获取第三方的API,对方的API是https方式的。之前使用curl能获取http请求,但今天获取https请求时,出现了以下的错误提...
使用PHP中的cURL访问HTTPS(SSL/TLS)保护的站点
weixin_33824363的博客
10-15 507
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP】解决cURL error 60: SSL certificate problem: unable to get local issuer certificate (see
最新发布
不纯正的逼格的专栏
03-22 3360
下载,如果无法打开的话,也可以将以下内容复制,并保存成成.pem文件,如:cacert.pem。
php curl 不支持ssl,curl不能支持https问题
weixin_36238982的博客
03-11 788
默认情况下,libcurl不支持https, 如果使用https链接,就会出现"Protocol https not supported or disabled in libcurl" 的错误提示。查看curl是否支持https可以使用命令:curl -V。curl有两种方式使用https :1. 设定为不验证证书和HOSTcode = curl_easy_setopt(handle, CURL...
php curl请求时,如果有ssl问题时,加下面配置
皮皮虾的博客
12-14 762
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
phpcurl实现http与https请求的方法
chengju7332的博客
05-18 340
这篇文章主要介绍了phpcurl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。 本文实例讲述了phpcurl实现http与https请求的方法,分享给大家供大家参考。具体如下: 通常来说,php...
php curl ssl错误,php curl常见错误:SSL错误、bool(false)
weixin_36431157的博客
03-20 236
症状:php curl调用https出错排查方法:在命令行中使用curl调用试试。原因:服务器所在机房无法验证SSL证书。解决办法:跳过SSL证书检查,代码如下:curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);症状:php curl调用curl_exec返回bool(false),命令行curl调用正常。排查方法:var_dump(curl_erro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值