php使用curl库进行ssl双向认证

最新推荐文章于 2021-04-11 18:42:04 发布
最新推荐文章于 2021-04-11 18:42:04 发布
阅读量1.6k 收藏
点赞数
分类专栏: PHP

官方文档:


http://www.php.net/manual/zh/function.curl-setopt.php#10692


官方举例:


<?php

curl_setopt($ch, CURLOPT_VERBOSE, '1');

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');

curl_setopt($ch, CURLOPT_CAINFO, getcwd().'/cert/ca.crt');

curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');

curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');

?>


由于业务原因,后台登陆需要使用SSL双向认证,即web服务器有证书,浏览器客户端也需要安装证书

然后这样的话,php接口文件就需要走443端口来访问了

直接附上代码:


/**
 * @name ssl Curl Post数据
 * @param string $url 接收数据的api
 * @param string $vars 提交的数据
 * @param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
 * @return string or boolean 成功且对方有返回值则返回
 */
function curl_post_ssl($url, $vars, $second=30,$aHeader=array())
{
                $ch = curl_init();
                //curl_setopt($ch,CURLOPT_VERBOSE,'1');
                curl_setopt($ch,CURLOPT_TIMEOUT,$second);
                curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($ch,CURLOPT_URL,$url);
                curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
                curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
                curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
                curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');
                curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');
                curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
                curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');
 
                if( count($aHeader) >= 1 ){
                        curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
                }
 
                curl_setopt($ch,CURLOPT_POST, 1);
                curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);
                $data = curl_exec($ch);
                curl_close($ch);
                if($data)
                        return $data;
                else   
                        return false;
}


参数解释:

CURLOPT_TIMEOUT:超时时间

CURLOPT_RETURNTRANSFER:是否要求返回数据

CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的

CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致

CURLOPT_SSLCERTTYPE:证书类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLCERT:证书存放路径

CURLOPT_SSLCERTPASSWD:证书密码

CURLOPT_SSLKEYTYPE:私钥类型,"PEM" (default), "DER", and"ENG".

CURLOPT_SSLKEY:私钥存放路径


由于php的curl只支持pem格式、der、eng格式,而之前生成的是p12的格式,所以需要转换一下

PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem

验证

openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem


转载:http://www.cnblogs.com/freespider/p/3622830.html




下面接着转一篇curl如何使用代理访问服务器


$proxy = "80.25.198.25";
$proxyport = "8080";
$ch = curl_init("http://sfbay.craigslist.org/");

curl_setopt($ch, curlOPT_RETURNTRANSFER,1);
curl_setopt($ch,curlOPT_proxy,$proxy);
curl_setopt($ch,curlOPT_proxyPORT,$proxyport);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);

$result = curl_exec($ch);
echo $result;

curl_close($ch);


sb___itfk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPcURL简介及使用示例
10-24
PHPcURL是一个强大的工具,它允许开发者通过PHP脚本与各种协议(如HTTP、FTP、SMTP等)进行交互,实现数据的抓取、发送和接收。cURL提供了丰富的函数集,使得处理网络请求变得简单高效。下面将详细介绍cURL...
PHP技巧PHPCURL函数.doc
最新发布
11-30
PHPcURL是一个强大的工具,用于处理HTTP和其他网络协议的传输。它允许开发者通过脚本执行各种HTTP请求,如GET、POST等,并且可以处理重定向、cookies、认证等多种功能。以下是对cURL中一些关键函数的详细解释...
phpcurl实现http与https请求的方法
chengju7332的博客
05-18 345
这篇文章主要介绍了phpcurl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。 本文实例讲述了phpcurl实现http与https请求的方法,分享给大家供大家参考。具体如下: 通常来说,php...
php使用curlSSL和非SSL
MoeYang
08-31 1077
三年前写过一篇《一个简陋的支持HTTPS的PHP CURL封装函数》,当时只是知其然不知其所以然,今天来详细梳理一下。 为方便说明,先上代码吧~ 这是今天重新封装的一个函数/** * curl POST * * @param string url * @param array 数据 * @param int 请求超时时间 * @param bo
php双向验证SSL,php使用curl进行ssl双向认证
weixin_39687667的博客
03-10 336
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
php curl ssl支持,php curl https ssl 证书问题
weixin_36338813的博客
04-11 308
CURL代码:$curl=curl_init();curl_setopt($curl,CURLOPT_URL,$url);curl_setopt($curl,CURLOPT_PORT,443);curl_setopt($curl,CURLOPT_SSLVERSION,3);curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,false);//信任任何...
HTTPS认证四:使用开源libcurl进行SSL双向认证
egbert123的博客
01-04 3932
官网:https://curl.haxx.se/libcurl/c/libcurl.html libcurl参数说明: CURLOPT_SSLCERTTYPE:证书的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客户端证书的名字,加密传输下默认格式是P12,其它方式下是PEM,使用时候用./filename避免混淆,当使用client证书的时候,很大可能需要使用privat...
PHPCurl使用详解.doc
11-28
它利用cURL,一个广泛使用的命令行工具和,支持通过URL语法传输文件,涵盖了FTP、FTPS、HTTP、HTTPS、SCP、SFTP、TFTP、TELNET、DICT、FILE和LDAP等多种协议。cURL还支持SSL证书、HTTP POST、HTTP PUT、FTP上传...
php 使用curl模拟ip和来源进行访问的实现方法
10-19
为了突破这些限制,可以使用cURL来模拟不同的IP地址和来源(referrer)进行访问。下面将详细介绍如何在PHP使用cURL实现这一功能。 首先,我们来看一个简单的示例,该示例创建了一个名为`server.php`的页面,它...
php双向验证SSL,https双向认证如何开启
weixin_31134719的博客
03-10 391
一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80二、HttpsHyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输...
php curl 双向验证,php - 如何使用php curl进行相互/双向身份验证? - SO中文参考 - www.soinside.com...
weixin_30561959的博客
03-17 209
该网站说“你没有使用数字证书进行身份验证,或者可能连接时间已过期。请再次使用您的数字证书进行身份验证。”我每次都收到这条消息,所以不是连接时间到期,我认为我的身份验证尝试不起作用。我这样做的方式是从一个pfx文件开始,然后用密码来打开它。我用openssl和pfx制作了pem证书。码:$pfx_path = 'me.pfx';$pfx_pass = 'foopass123';$pfx_values...
php curl 不验证ssl,为什么PHPcURL在发送https请求的时候可以不用设置CURLOPT_SSL_VERIFYPEER也能请求成功呢?...
weixin_28932365的博客
03-09 694
我是在微信公众号开发的时候遇到的。我经过百度搜索和PHP官网的各种文档得到以下结论:CURLOPT_SSL_VERIFYPEER的默认值是1CURLOPT_SSL_VERIFYHOST的默认值是2在https请求的时候还要加上pem证书,使用CURLOPT_CAINFO来实现。但是,我实际开发的时候发现根本不用配置上面的几个项也能请求成功,代码如下://下面代码用于更改公众号菜单public fu...
PHP curl携带CA证书访问https
热门推荐
长江某菜鸟的博客
11-09 1万+
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true); curl_setopt($ch, CURLOPT_SSLCERT,dirname(__FILE__).'/card_test/apiclient_cert.pem'); //client. curl_setopt($ch, CURLOPT_SSLKEY, dirname(__FILE__).'/card
[PHP] curl访问https与CA证书问题
程序员老狼专注开发aigc或客服系统应用
03-13 679
CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的 curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki/tls/certs/ca-bundle.crt3.curl就可以访问https的资源了 php代码 function po...
php curl请求时,如果有ssl问题时,加下面配置
皮皮虾的博客
12-14 762
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
PHP CURL CURLOPT参数说明(curl_setopt)
fishermanmax的博客
05-20 1328
CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项: 如果成功只返回TRUE,自动输出返回的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值