PHP的cURL选项CURLOPT_SSL_VERIFYPEER详解

最新推荐文章于 2025-03-02 00:15:00 发布
最新推荐文章于 2025-03-02 00:15:00 发布
阅读量1.7w 收藏 13
点赞数 3
分类专栏: http

在开发微信支付的过程中,遇到了关于cURL加密传输的问题,做下记录方便今后查阅。

提交数据到https时,需要pem证书来加密。
我们使用浏览器访问https的时候,浏览器会自动加载网站的安全证书进行加密。但是你用curl请求https时,没有通过浏览器,就只有自己手动增加一个安全证书进行加密。


private function httpGet($url) {
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_TIMEOUT, 500);
    // 为保证第三方服务器与微信服务器之间数据传输的安全性,所有微信接口采用https方式调用,必须使用下面2行代码打开ssl安全校验。
    // 如果在部署过程中代码在此处验证失败,请到 http://curl.haxx.se/ca/cacert.pem 下载新的证书判别文件。
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
    curl_setopt($curl,CURLOPT_CAINFO,dirname(__FILE__).'/cacert.pem');//这是根据http://curl.haxx.se/ca/cacert.pem 下载的证书,添加这句话之后就运行正常了
    curl_setopt($curl, CURLOPT_URL, $url);

    $res = curl_exec($curl);
    curl_close($curl);

    return $res;

}

知识点摘要:
CURLOPT_SSL_VERIFYPEER 设置为FALSE 禁止 cURL 验证对等证书(peer’s certificate)。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。

CURLOPT_CAINFO 一个保存着1个或多个用来让服务端验证的证书的文件名。这个参数仅仅在和CURLOPT_SSL_VERIFYPEER一起使用时才有意义。可能需要绝对路径。

CURLOPT_CAPATH 一个保存着多个CA证书的目录。这个选项是和CURLOPT_SSL_VERIFYPEER一起使用的。

CURLOPT_SSL_VERIFYHOST 设置为 1 是检查服务器SSL证书中是否存在一个公用名(common name)。译者注:公用名(Common Name)一般来讲就是填写你将要申请SSL证书的域名 (domain)或子域名(sub domain)。 设置成 2,会检查公用名是否存在,并且是否与提供的主机名匹配。 在生产环境中,这个值应该是 2(默认值)。

相关阅读:
数字证书及CA的扫盲介绍:http://kb.cnblogs.com/page/194742/
ca证书:http://baike.baidu.com/view/565507.htm
CA数字证书:http://baike.baidu.com/view/3902964.htm
PHP手册curl_setopt:http://php.net/manual/zh/function.curl-setopt.php

转自:http://www.3mu.me/php%E7%9A%84curl%E9%80%89%E9%A1%B9curlopt_ssl_verifypeer%E8%AF%A6%E8%A7%A3/

tensorflow打印模型结构_深度学习入门 | 第三章:神经网络的TensorFlow实现(2)
weixin_39968995的博客
11-27 998
点击关注了解更多精彩内容!!3.3线性回归模型的Tensorflow实现深度学习是一种特殊的非线性回归分析方法,之所以“特殊”,是因为它常常涉及非结构化数据,如图像、声音、语言。本节首先复习线性回归的基础知识,然后以图像作为非结构化的变量,以连续型因变量作为,在TensorFlow的框架下建立到的线性回归模型。最后通过一个美食评分案例介绍代码实现的步骤。3.3.1 线性回归模型线性回归(...
libcurl:https认证控制参数简介
magictong的专栏
07-19 1912
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
php curl参数大全
勿忘初心
06-28 5109
php curl功能很强大,我们最经常用来做的是读取网页的HEADER头信息,但是其功能不仅限于此,还可以进行网页抓取等等,下面先看一个获取header头部信息的例子<?php function_get_header($url){ if(function_exists('curl_init')){ $curl=curl_init(); curl_setopt($curl,CURLO...
php 报错 SSL certificate problem
gs80140的专栏
03-02 450
网上找了一圈都说要配置cacert.pem, 但是并没有说清楚这个文件是什么, 从哪里下载, 我默认理解是要下载我要访问的网站的证书, 这样一来不是要下载很多, 理论上来说, php 应该自动识别, 下面的方法就是告诉我们, 如何下载 cacert.pem , 全局设置一次即可
Vue中使用WebSocket
zhuzhucaicai的博客
12-03 914
Vue中使用WebSocket 关于WebSocket WebSocket是一种在单个TCP连接上进行全双工通信的协议。使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。区别于HTTP协议,HTTP协议只能实现客户端请求,服务端响应的这种单项通信。 Vue中使用WebSocket: <template> <div>
php curl 不验证ssl,为什么PHPcURL在发送https请求的时候可以不用设置CURLOPT_SSL_VERIFYPEER也能请求成功呢?...
weixin_28932365的博客
03-09 798
我是在微信公众号开发的时候遇到的。我经过百度搜索和PHP官网的各种文档得到以下结论:CURLOPT_SSL_VERIFYPEER的默认值是1CURLOPT_SSL_VERIFYHOST的默认值是2在https请求的时候还要加上pem证书,使用CURLOPT_CAINFO来实现。但是,我实际开发的时候发现根本不用配置上面的几个项也能请求成功,代码如下://下面代码用于更改公众号菜单public fu...
cURL选项CURLOPT_SSL_VERIFYPEER设置为false安全吗?
aoxiangchina的博客
11-12 656
如果你遇到 SSL 证书验证失败的问题,首先应该检查服务器的 SSL 配置是否正确,包括证书是否有效、是否由受信任的证书颁发机构签发等。如果证书没有问题,那么应该确保 PHPcURL 库是最新的,并且支持当前的加密算法。:在开发环境中,如果你确定网络环境是安全的,并且你完全信任你的开发服务器,那么为了简化开发过程,可以暂时设置为。总之,为了确保数据传输的安全性,建议只在你完全理解可能的安全风险,并且确定网络环境足够安全的情况下,才将。:在生产环境中,你应该始终验证 SSL 证书以确保通信的安全性。
详解phpcurl返回false的解决办法
10-17
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false); ``` 关闭SSL验证虽然可以解决问题,但并不推荐在生产环境中使用,因为它降低了安全性。最好是检查并配置...
php curlphpcurl详解
编程哲学家的专栏
01-17 1059
本文我来给大家详细介绍下cURL的简单的使用方法,下文我将会给大家详细介绍cURL的高级应用, 好,废话不多说,我们先来认识下什么是cURL,可能还有很多同学没有听说过这个工具,我先来给大家简单介绍下什么是cURLcURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DI...
C++调用https接口时ssl证书验证总结
kevinh531的博客
05-07 5084
C++使用libcurl调用https接口时,最严格的验证需要设置3个参数 CURL *easy_handle = curl_easy_init(); curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 1L); curl_easy_setopt(easy_handle, CURLOPT_...
独立开发者系列(43)—— 详解CURL函数库
大梁来了的博客
08-22 1148
和python里面的该库作用是类似的。该库在编程里面使用的频率非常高,基本应用里面,除了对MYSQL的交互,就是对远程API的获取,可以理解为第二使用的库。而这个是解决问题的关键,基本上怎么处理错误(90%以上的逻辑都是正确的,但是遇到10%的错误请求,会让我们系统瘫痪,所以重点是监测请求,在开发里面,对这个错误的监测不重视,吃过大亏)。资源是和int boolen float object 一样被定义的类型 ,在常用的编程里面,很少会有资源类型的概念,而curl_init就是打开一个初始化的资源。
php curl curloptsslverifypeer,php curl常见错误:SSL错误、bool(false)
weixin_26804345的博客
03-10 328
文章介绍了关于php curl常见错误:SSL错误、bool(false) ,有需要的朋友要以参考一下下哈。症状:curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);症状:php curl调用curl_exec返回bool(false),命令行curl调用正常。排查方法:var_dump(curl_error($ch));返回:string(23) "E...
phpcurl选项curlopt,【转】PHPcURL选项CURLOPT_SSL_VERIFYPEERCURLOPT_SSL_VERIFYHOST详解...
weixin_30480281的博客
03-10 940
关于cURL加密传输的问题,做下记录方便今后查阅。提交数据到https时,需要pem证书来加密。我们使用浏览器访问https的时候,浏览器会自动加载网站的安全证书进行加密。但是你用curl请求https时,没有通过浏览器,就只有自己手动增加一个安全证书进行加密。private function httpGet($url) {$curl =curl_init();curl_setopt($curl,...
js sdk demo java_微信JS-SDK DEMO页面和示例代码
weixin_39888268的博客
02-13 403
require_once "jssdk.php";$jssdk = new JSSDK("yourAppID", "yourAppSecret");$signPackage = $jssdk->GetSignPackage();?>/** 注意:* 1. 所有的JS接口只能在公众号绑定的域名下调用,公众号开发者需要先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域...
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1570
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
如果在本地测试 CURLOPT_SSL_VERIFYPEER 应该设置什么
aoxiangchina的博客
11-12 707
如果你的主要目标是开发和测试应用的功能,而不是安全性,并且你确定本地测试环境是安全的(即没有中间人攻击的风险),那么为了方便起见,你可以将。如果你在本地测试环境中需要处理 HTTPS 请求,并且遇到了 SSL 证书验证的问题,你可以根据你的测试目的和网络环境的安全状况来决定。:如果你的目的是进行安全相关的测试,比如想要确保你的应用能够正确处理 SSL 证书验证,那么你应该将。这样可以确保你的测试环境与生产环境的行为一致,帮助你发现和修复可能的安全问题。例如,你可以在测试与安全相关的功能时设置为。
curlopt_ssl_verifypeer后https还是验证不过_2020CNAS能力验证小总结
weixin_42327291的博客
12-06 943
喜欢就关注我们吧!提前祝大家中秋节加国庆节快乐每年的这个时候,都要迎来三所的实验室能力验证,今年也不例外。在毫无准备的情况下,下载了服务器镜像文件,然后等待当天的答题。内心可以说毫无波澜。(因为觉得题目可能都是些纯理论的东西。。)但是显然我错了,拿到解压密码,加载镜像文件后,再对着看了看题目。这家伙,真的有意思。除了基本的取证考察项目外,居然还掺杂了个逆向题。看...
curlopt_ssl_verifypeer后https还是验证不过_10个湿热灭菌验证难题,这里给出答案
weixin_30759083的博客
12-09 686
整理:LanBo 来自:蒲公英各位蒲友,为了方便大家学习,我会视时间宽裕情况,不定期对论坛各版块某特定小领域的常见问题帖进行汇总,比如偏差处理、变更控制、水系统验证、投诉处理、溶剂回收等过程中遇到的常见问题,问答皆来源于论坛蒲友(一个或者多个)的回复,供各蒲友参考,不代表本人观点。对发布的主题感兴趣的可以学习一下,不敢兴趣的可以选择忽略,让我们各个击破,消除知识盲区,提高自身专业水平!为...
curl_easy_perform返回值
最新发布
04-02
<think>好的,用户想了解curl_easy_perform函数的返回值含义和可能的错误情况。首先,我需要回忆一下libcurl的相关知识。curl_easy_perform是libcurl中执行传输的核心函数,返回值为CURLcode类型,每个值代表不同的状态或错误。 我应该先整理常见的错误码,比如CURLE_OK表示成功,而其他如CURLE_COULDNT_CONNECT、CURLE_OPERATION_TIMEDOUT等需要解释。用户提到的引用中有关于SSL错误的例子,比如CURLOPT_SSL_VERIFYHOST和CURLOPT_SSL_VERIFYPEER的设置,这可能涉及CURLE_SSL_CONNECT_ERROR或CURLE_PEER_FAILED_VERIFICATION等错误码。 另外,引用[4]提到系统时间不正确导致证书问题,这可能对应CURLE_SSL_CACERT或类似的错误。需要将错误码和可能的原因对应起来,比如网络问题、SSL配置、超时、资源问题等。 还要注意用户可能遇到的典型错误场景,并提供解决方法。例如,返回60(CURLE_SSL_CACERT)时,检查CA证书路径或系统时间是否正确。同时,提醒用户不要在生产环境中禁用SSL验证,引用中的例子虽然解决了问题,但存在安全隐患。 需要确保覆盖主要的错误码,并分类说明,比如连接问题、SSL/TLS错误、协议错误等。最后,生成相关问题,帮助用户进一步学习,如错误处理的最佳实践或SSL验证的详细配置。</think>### curl_easy_perform函数返回值详解 #### 一、返回值基本含义 `curl_easy_perform`函数的返回值类型为`CURLcode`,用于表示HTTP请求执行状态: - **0(CURLE_OK)**:操作成功完成 - **非零值**:表示具体错误类型,可通过`curl_easy_strerror()`转换为可读错误信息 #### 二、常见错误码分类解析 1. **连接类错误**: - **7(CURLE_COULDNT_CONNECT)**:无法建立TCP连接,检查目标地址/端口或防火墙设置[^2] - **28(CURLE_OPERATION_TIMEDOUT)**:操作超时,可通过`CURLOPT_TIMEOUT`调整超时时间 - **6(CURLE_COULDNT_RESOLVE_HOST)**:DNS解析失败,检查域名有效性或DNS配置 2. **SSL/TLS错误**: - **60(CURLE_SSL_CACERT)**:SSL证书验证失败(常见CA证书问题),参考[^1][^4] - **35(CURLE_SSL_CONNECT_ERROR)**:SSL握手失败,可能协议版本不兼容 - **51(CURLE_PEER_FAILED_VERIFICATION)**:对端证书验证失败 3. **协议错误**: - **22(CURLE_HTTP_RETURNED_ERROR)**:HTTP响应码>=400,可通过`CURLOPT_FAILONERROR`控制 - **55(CURLE_SEND_ERROR)**:发送数据失败,检查网络连接或发送缓冲区 4. **资源相关错误**: - **23(CURLE_WRITE_ERROR)**:写入回调函数返回错误 - **27(CURLE_OUT_OF_MEMORY)**:内存分配失败 #### 三、错误处理建议 ```c CURLcode res = curl_easy_perform(curl); if(res != CURLE_OK) { fprintf(stderr, "请求失败: %s\n", curl_easy_strerror(res)); // 特定错误处理 if(res == CURLE_SSL_CACERT) { // 检查CA证书路径或系统时间 } } ``` #### 四、调试技巧 1. 启用详细日志: ```c curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L); ``` 2. SSL验证临时禁用(仅限调试): ```c curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L); // curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L); // ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值