php 禁用ssl_HTTPS(SSL)详解以及PHP调用方法

最新推荐文章于 2023-08-04 09:48:34 发布
最新推荐文章于 2023-08-04 09:48:34 发布
阅读量548 收藏
点赞数
文章标签: php 禁用ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39655160/article/details/111747045
版权

HTTPS 详解

1. 两个加密秘钥的概念

(1) 对称加密

即加密的秘钥和解密的秘钥一样

(2) 非对称加密

即加密的秘钥和解密的秘钥不一样, 分别称为公钥 和 私钥,  公钥完全公开  私钥解密者自己拿着解密用。

注:  所有的签字 认证 等机制 无非是 对称秘钥和非对称秘钥的组合拳。

(3) 证书

CA认证中心颁发给网站服务器方的  经过自己私钥加密的密文 和 这个网站的一对公钥+私钥

2. https通信过程中的几个角色以及其作用

1)浏览器用户, 也就是你现在浏览网页用浏览器, 这个浏览器中有 CA中心的公钥,用来和CA安全通信。

2)网站服务器, 网站服务器方需要从CA中心认证申请 自己的证书。

3)证书中心CA, 全世界可能就几家, 大的认证中心,专门收钱办法CA证书。

3. 实现https通信的全流程

1) 网站服务器管理人员从CA申请证书,并配置到自己的服务器上(IIS or  apache等 证书文件+公钥+秘钥), 注意这个证书的内容是经过CA中心的私钥加密的,所以只有用CA的公钥才可以自己解密,这个过程又叫签名;

2) 浏览器用户访问网站,收到证书, 浏览器会使用CA的公钥对这个证书进行解密,并确认这个证书的合法性,如果不合法,那么拒绝通信,后让用户选择是否通信;

3) 如果合法,那么浏览器用证书中的公钥加密一个对称秘钥串和加密方法发送给服务器,服务器收到后用证书中的私钥进行解密;

4) 双方利用这个秘钥(对称)进行对数据的加密解密,保证数据的安全。

一点小感受: 其实证书就是  被CA用他的私钥加密过后的服务器公钥。  客户端需要用CA的公钥来确定证书的正确性,并且取得和服务器通信的公钥。

4. 服务器配置ssl的方法

切换到你想生成私钥和证书的目录

$ cd/usr/local/nginx/conf

创建私钥

$ openssl genrsa-out server.key 2048如果你想私钥中包含一个对称密钥对,那么使用-des3参数,但是这样你每次启动nginx的时候都要输入你的对称密钥字符串。

$ openssl genrsa-des3 -out server.key 2048创建证书,其实可以认为是公钥

$ openssl req-new -key server.key -out server.csr

用私钥加密证书

$ openssl x509-req -days 365 -in server.csr -signkey server.key -out server.crt

// 以上过程是模仿CA中心生成 证书 和 私钥 这时 CA中心的 公钥和私钥对 和 ssl服务器的密钥对 是一个。

// 严格的应该是两对。 CA本身有一对,CA会为服务器生成一对私钥和证书(这个证书本身已经含有服务器的公钥信息,其实证书就是公钥+一些特殊信息),并用自己的私钥加密证书连私钥一起发给ssl服务器, ssl服务器在nginx中配置 私钥 和 被CA加密过的证书,客户端请求时,发送给客户证书, 客户回复时用私钥解密!

在nginx配置中添加对应的私钥和加密后的证书

server {

server_name YOUR_DOMAINNAME_HERE;

listen443;

ssl on;

ssl_certificate/usr/local/nginx/conf/server.crt;

ssl_certificate_key/usr/local/nginx/conf/server.key;

}

4. 关于PHP调用https接口

1)  如果你压根不在乎安全性,就是不管服务器是不是真的你想通信的服务器,那么你没必要是用认证, curl的设置本身也是不认证的

[ CURLOPT_SSL_VERIFYPEER 默认为 false ]

2)  如果你坚持要验证,那么必须开启

curl_setopt($tuCurl, CURLOPT_SSL_VERIFYPEER, 1);

但是PHP如何 拿到CA的公钥,这个还不太确定。

weixin_39655160
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPSSL 上下文选项
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 992
PHPSSL 上下文选项
ssl2.0、ssl3.0
04-17
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要用的话可采取文档中方法
windows服务器中检测PHP SSL是否开启以及开启SSL方法
10-26
主要介绍了windows服务器中检测PHP SSL是否开启以及开启SSL方法,需要的朋友可以参考下
php用函数设置及查看方法详解
10-21
主要介绍了php用函数设置及查看方法,结合实例形式分析了php用函数的方法及使用php探针查看用函数信息的相关实现技巧,需要的朋友可以参考下
PHP CURL使用
twscsdn的博客
01-06 317
普通 function https_request($url, $data = null){ // curl 初始化 $curl = curl_init(); //将传递的数据转为url传参形式 例如: //将$data = array("name"=>"callback" , "value"=>"test");转为name=callback&value...
开启phpssl,php怎么开启ssl?开启ssl方法
weixin_39622399的博客
03-22 463
当访问启用SSL资源的时候,会出现\"did you forget to enable it when you configured PHP\"错误提示,从提示我们可以看出肯定是php.ini中没有配置好SSL模块。打开php.ini找到extension=php_openssl.dll,取消注释.在PHP开启SSL方法很简单,先找到php.ini文件,将 extension=php_opens...
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 1552
需要在 请求第三方接口前执行
pem加密php,PHPSSL加密解密、验证、签名方法(很简单)
weixin_35390379的博客
03-09 381
超级简单,依赖于OpenSSL扩展,这里就不多废话了,直接奉上代码签名:function sign($data) {//读取私钥文件$priKey = file_get_contents('key/rsa_private_key.pem');//转换为openssl密钥,必须是没有经过pkcs8转换的私钥$res = openssl_get_privatekey($priKey);//调用open...
php关闭https验证
栀乐的博客
03-24 4537
$oCurl = curl_init();  curl_setopt($oCurl, CURLOPT_URL, "https://117.28.240.235:8002/ipcc/agent/login");  curl_setopt($oCurl, CURLOPT_HTTPHEADER, $header); //关闭https验证  curl_setopt($oCurl, CURLOPT
php+curl+ssl,如何在pythonscrapy上SSL验证?
weixin_29711757的博客
03-18 473
我正在用PHP编写过去3年的数据抓取脚本。在这是一个简单的PHP脚本$url = 'https://appext20.dos.ny.gov/corp_public/CORPSEARCH.SELECT_ENTITY';$fields = array('p_entity_name' => urlencode('AAA'),'p_name_type' => urlencode('A'),'p...
php中eval函数的危害与正确方法
10-25
主要介绍了php中eval函数的危害与正确方法,需要的朋友可以参考下
php用cookie后session设置方法分析
10-21
主要介绍了php用cookie后session设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
php ssl,如何使用的.htaccessSSL关闭但不包括两类所有网页? (login.php中,register.php)...
weixin_36165569的博客
12-20 36
I have SSL enabled on all my website, but I only need it on two pages login.php and register.php, How can I disable it on all pages except these two? So when I redirect say from login.php to home page...
php ssl_PHP PhantomJS忽略SSL证书
weixin_42477505的博客
12-30 399
我想解析一个HTTPS网页,但是当我这样做时它是空白的.所以我认为它与SSL证书有关.我怎么能忽略这个?解决方法:phantomjs --ssl-protocol=any --ignore-ssl-errors=true --web-security=false script.jsphp-phantomjs中的用法是little different,但你可以使用:$client = Client:...
PHP 使用cURL 相关函数来设置代理、处理 SSL 证书
qq_40902326的博客
06-19 2797
同时,强调一次,对于 SSL 证书的处理,请根据实际情况进行配置,确保安全性和合规性。用对服务器 SSL 证书的验证仅适用于开发和测试阶段,不推荐在生产环境中使用。当你使用 cURL 访问一个使用 SSL/TLS 加密的网址时,可能会遇到 SSL 证书验证的问题。请注意,上述示例中的代理服务器地址、端口、用户名和密码,以及 CA 证书路径和请求的 URL,都需要根据实际情况进行相应的替换。例如,要设置代理服务器为。
php ssl_phpssl开发的若干问题
weixin_39920415的博客
12-20 428
最近利用php开发ssl的相关功能,由于第一次做相关的事情,遇到了很多问题,庆幸的是最终都顺利解决了。不过相关的资料很少,都是综合了国内外的相关信息才解决的。现在整理一下,方便后来者遇到问题时解决。1. 首先扫下盲,什么是数字签名推荐一个通俗易懂的教程:中文版英文版其实整个过程就是:数据->hash-》摘要-》私钥对摘要加密-》数字签名| ...
php ssl生成密钥和证书
qiuqiuLovecode的博客
11-06 2802
<?php/*生成公钥和私钥*/ function exportOpenSSLFile(){ $opensslConfigPath = "D:/phpStudy/Apache/conf/openssl.cnf"; $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096,
php 抓取hppts_PHP实现抓取HTTPS内容
weixin_42104181的博客
03-08 385
最近在研究Hacker News API时遇到一个HTTPS问题。因为所有的Hacker News API都是通过加密的HTTPS协议访问的,跟普通的HTTP协议不同,当使用PHP里的函数 file_get_contents() 来获取API里提供的数据时,出现错误,使用的代码是这样的:当运行上面的代码是遇到下面的错误提示:PHP Warning: file_get_contents(): Un...
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ERR_SSL_VERSION_INTERFERENCE
01-24
ERR_SSL_VERSION_INTERFERENCE是Chrome浏览器中的一个错误代码,它表示SSL版本干扰错误。这个错误通常发生在使用不受支持的SSL版本或协议时,导致浏览器无法建立安全连接。 解决ERR_SSL_VERSION_INTERFERENCE错误的方法包括: 1. 更新浏览器:确保你使用的是最新版本的Chrome浏览器,因为新版本通常会修复旧版本中的安全问题。 2. 清除浏览器缓存:有时候浏览器缓存中的某些数据可能会导致SSL错误。你可以尝试清除浏览器缓存并重新加载网页。 3. 用不安全的SSL / TLS协议:在Chrome浏览器中,你可以用不安全的SSL / TLS协议版本,以防止出现干扰错误。你可以在浏览器设置中找到这些选项。 4. 检查安全软件:某些安全软件可能会干扰SSL连接。你可以尝试用或卸载安全软件,然后重新加载网页。 5. 检查网络代理设置:如果你使用网络代理,可能需要检查代理设置是否正确,并确保代理不会干扰SSL连接。 请注意,这些方法可能因个人情况而异。如果以上方法无法解决问题,建议咨询网络管理员或浏览器支持团队以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值