[英]PHP CURL & HTTPS
我发现这个功能做得很好(恕我直言): http : //nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl
/**
* Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an
* array containing the HTTP server response header fields and content.
*/
function get_web_page( $url )
{
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => false, // don't return headers
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_USERAGENT => "spider", // who am i
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['content'] = $content;
return $header;
}
我唯一的问题是它不适用于 https://。 任何想法我需要做什么才能使 https 工作? 谢谢!
快速修复,将其添加到您的选项中:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)
现在您不知道实际连接的是哪个主机,因为 cURL 不会以任何方式验证证书。 希望你喜欢中间人攻击!
或者只是将它添加到您当前的功能中:
/**
* Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an
* array containing the HTTP server response header fields and content.
*/
function get_web_page( $url )
{
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => false, // don't return headers
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_USERAGENT => "spider", // who am i
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
CURLOPT_SSL_VERIFYPEER => false // Disabled SSL Cert checks
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['content'] = $content;
return $header;
}
我试图使用 CURL 用 php 进行一些 https API 调用并遇到了这个问题。 我注意到 php 站点上的一个推荐,它让我开始运行: http : //php.net/manual/en/function.curl-setopt.php#110457
请大家不要将 CURLOPT_SSL_VERIFYPEER 设置为 false 或 0。 如果您的 PHP 安装没有最新的 CA 根证书包,请在 curl 网站下载一个并将其保存在您的服务器上:
http://curl.haxx.se/docs/caextract.html
然后在你的 php.ini 文件中设置一个路径,例如在 Windows 上:
curl.cainfo=c:\\php\\cacert.pem
关闭 CURLOPT_SSL_VERIFYPEER 允许中间人 (MITM) 攻击,这是您不想要的!
另一个选项,如 Gavin Palmer 答案是使用.pem
文件,但带有 curl 选项
从https://curl.haxx.se/docs/caextract.html下载最后更新的.pem
文件并将其保存在服务器上的某个位置(公共文件夹之外)
在代码中设置选项而不是php.ini
文件。
在你的代码中
curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] . "/../cacert-2017-09-20.pem");
注意:像@Gavin Palmer 那样在php.ini
设置 cainfo 比像我那样在代码中设置它更好,因为每次调用该函数时它都会保存一个磁盘 IO,我只是这样做以防万一想要即时测试 cainfo 文件,而不是在测试函数时更改php.ini
。
一个重要的注意事项,上面提到的解决方案在本地主机上不起作用,您必须将代码上传到服务器,然后它才能起作用。 我没有收到错误,而不是错误的请求,问题是我使用的是本地主机(test.dev,myproject.git)。 上述两种解决方案都有效,推荐使用 SSL 证书的解决方案。
前往https://curl.haxx.se/docs/caextract.html ,下载最新的 cacert.pem。 商店在某处(不在公共文件夹中 - 但无论如何都可以工作)
使用此代码
".$result; //echo "
路径:".$_SERVER['DOCUMENT_ROOT'] ."/ssl/cacert.pem"; // 这仅用于故障排除 ?>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.