[英]Making a connection in PHP using TLS
我为特殊目的编写了一个小型SIP客户端。 基本上,它使用函数fsockopen()
连接到端口5060
$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);
然后基本上使用fread()
和fwrite()
读写SIP命令。
现在,我的SIP服务运营商希望我们的客户使用SIPS,它基本上是基于TLS的SIP。 我花了数小时寻找有关如何使用PHP使用TLS连接到端口的信息,但没有成功。 显然, fsockopen()
在某种程度上支持TLS,但是当我将以上内容替换为:
$fp = fsockopen("tls://10.0.0.1", 5061, $errno, $errstr, 10);
我什么都没有。 我可以使用OpenSSL客户端从外壳连接到服务器:
$ openssl s_client -connect 10.0.0.1:5061
而且我可以通过该连接与SIP服务器通信,而不会出现问题。 OpenSSL支持在PHP中进行编译。
我的问题是我无法在PHP中与服务器建立TLS连接。 我在一些论坛中注意到,在旧版本的PHP中,可以通过fsockopen()
构建和使用SSL上下文,但显然不再可用,因为我收到有关太多参数的错误消息。
我还尝试将stream_context_create()
与stream_context_set_option()
但没有从服务器得到任何答复:
$context = stream_context_create();
$result=stream_context_set_option($context, 'ssl', 'verify_peer', 'TRUE');
$result=stream_context_set_option($context, 'ssl', 'cafile', 'cert.cer');
$result=stream_context_set_option($context, 'ssl', 'verify_depth', '5');
$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
但我仍然无法从服务器获得任何答复或错误。 在PHP中使用TLS的推荐工作方式是什么?
我认为您的某些选择对于验证自签名证书是错误的; 以下内容足以使其正常工作:
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'allow_self_signed' => true,
'local_cert' => 'cert.cer',
],
]);
这足以打开TLS连接:
$context = stream_context_create();
$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context)
如果证书已到位。 如果不是,请按照Filippos链接的说明进行操作。
我最近刚遇到此错误,并在此处调试连接问题或代理问题,最后找到了罪魁祸首...解决方案是安装php-pecl-crypto扩展。
我的机器是centos 7,使用remi-repo for PHP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.