PHP 卷曲和 HTTPS
Posted
技术标签:
【中文标题】PHP 卷曲和 HTTPS【英文标题】:PHP CURL & HTTPS 【发布时间】:2011-05-21 08:07:09 【问题描述】:我发现这个功能做得很棒(恕我直言):http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl
/**
* Get a web file (html, XHTML, XML, image, etc.) from a URL. Return an
* array containing the HTTP server response header fields and content.
*/
function get_web_page( $url )
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => false, // don't return headers
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_USERAGENT => "spider", // who am i
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['content'] = $content;
return $header;
我唯一的问题是它不适用于 https://。任何想法我需要做些什么才能使这项工作适用于 https?谢谢!
【问题讨论】:
请定义“不起作用”。 curl 默认情况下检查 SSL 证书是否有效......如果您对相关证书进行自签名,您可能希望禁用该行为 @RegeZ - 如何做你的建议? 相关:***.com/questions/316099/… 正确的答案不应该是正确的答案。 【参考方案1】:需要注意的是,上面提到的解决方案在本地主机上不起作用,您必须将代码上传到服务器,然后它才会起作用。我没有收到任何错误,而不是错误的请求,问题是我使用的是本地主机(test.dev,myproject.git)。以上两种解决方案都可以,推荐使用 SSL 证书的解决方案。
转到https://curl.haxx.se/docs/caextract.html,下载最新的cacert.pem。商店在某处(不在公用文件夹中 - 但无论如何都可以使用)
使用此代码
".$结果; //echo "路径:".$_SERVER['DOCUMENT_ROOT'] . “/ssl/cacert.pem”; // 这仅用于故障排除?>
-
将代码上传到实时服务器并进行测试。
【讨论】:
【参考方案2】:另一个选项像 Gavin Palmer 回答是使用 .pem 文件,但带有 curl 选项
从https://curl.haxx.se/docs/caextract.html 下载最后更新的.pem 文件并将其保存在服务器上的某个位置(公用文件夹之外)
在您的代码中设置选项而不是 php.ini 文件。
在你的代码中
curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] . "/../cacert-2017-09-20.pem");
注意:像 @Gavin Palmer 那样在 php.ini 中设置 cainfo 比像我那样在代码中设置要好,因为每次调用函数时都会节省磁盘 IO,我只是让如果您想动态测试 cainfo 文件而不是在测试函数时更改 php.ini,则可以这样。
【讨论】:
【参考方案3】:快速修复,将其添加到您的选项中:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)
现在您不知道您实际连接的是哪个主机,因为 cURL 不会以任何方式验证证书。希望你喜欢man-in-the-middle attacks!
或者只是将它添加到您当前的函数中:
/**
* Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an
* array containing the HTTP server response header fields and content.
*/
function get_web_page( $url )
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => false, // don't return headers
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_USERAGENT => "spider", // who am i
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
CURLOPT_SSL_VERIFYPEER => false // Disabled SSL Cert checks
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['content'] = $content;
return $header;
【讨论】:
这里有更多信息:unitstep.net/blog/2009/05/05/… 没关系 - 从昨天开始我只是新来的。感谢您为提出问题的人提供了更好的代码 - 你太棒了。 将 CURLOPT_SSL_VERIFYPEER 设置为 false 允许中间人攻击。 webaware dot com dot au 的 rmckay 在 nl3.php.net/manual/en/function.curl-setopt.php 上对此发出警告,并提供了另一种可行的解决方案:在 curl 网站上下载 CA 根证书包并将其保存在您的服务器上。在给定的站点上查看,向下滚动到用户 cmets。【参考方案4】:我试图使用 CURL 通过 php 进行一些 https API 调用并遇到了这个问题。我注意到 php 网站上的一条建议让我启动并运行:http://php.net/manual/en/function.curl-setopt.php#110457
请大家停止将 CURLOPT_SSL_VERIFYPEER 设置为 false 或 0。如果 您的 PHP 安装没有最新的 CA 根证书 捆绑包,在 curl 网站上下载一个并将其保存在您的 服务器:
http://curl.haxx.se/docs/caextract.html
然后在您的 php.ini 文件中设置它的路径,例如在 Windows 上:
curl.cainfo=c:\php\cacert.pem
关闭 CURLOPT_SSL_VERIFYPEER 允许中间人 (MITM) 攻击,你不想要的!
【讨论】:
我这样做了,但现在我只得到35 error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure以上是关于PHP 卷曲和 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章