[英]Making a connection in PHP using TLS
我為特殊目的編寫了一個小型SIP客戶端。 基本上,它使用函數fsockopen()
連接到端口5060
$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);
然后基本上使用fread()
和fwrite()
讀寫SIP命令。
現在,我的SIP服務運營商希望我們的客戶使用SIPS,它基本上是基於TLS的SIP。 我花了數小時尋找有關如何使用PHP使用TLS連接到端口的信息,但沒有成功。 顯然, fsockopen()
在某種程度上支持TLS,但是當我將以上內容替換為:
$fp = fsockopen("tls://10.0.0.1", 5061, $errno, $errstr, 10);
我什么都沒有。 我可以使用OpenSSL客戶端從外殼連接到服務器:
$ openssl s_client -connect 10.0.0.1:5061
而且我可以通過該連接與SIP服務器通信,而不會出現問題。 OpenSSL支持在PHP中進行編譯。
我的問題是我無法在PHP中與服務器建立TLS連接。 我在一些論壇中注意到,在舊版本的PHP中,可以通過fsockopen()
構建和使用SSL上下文,但顯然不再可用,因為我收到有關太多參數的錯誤消息。
我還嘗試將stream_context_create()
與stream_context_set_option()
但沒有從服務器得到任何答復:
$context = stream_context_create();
$result=stream_context_set_option($context, 'ssl', 'verify_peer', 'TRUE');
$result=stream_context_set_option($context, 'ssl', 'cafile', 'cert.cer');
$result=stream_context_set_option($context, 'ssl', 'verify_depth', '5');
$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
但我仍然無法從服務器獲得任何答復或錯誤。 在PHP中使用TLS的推薦工作方式是什么?
我認為您的某些選擇對於驗證自簽名證書是錯誤的; 以下內容足以使其正常工作:
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'allow_self_signed' => true,
'local_cert' => 'cert.cer',
],
]);
這足以打開TLS連接:
$context = stream_context_create();
$fp = stream_socket_client('tls://'.$host.':'.$port, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context)
如果證書已到位。 如果不是,請按照Filippos鏈接的說明進行操作。
我最近剛遇到此錯誤,並在此處調試連接問題或代理問題,最后找到了罪魁禍首...解決方案是安裝php-pecl-crypto擴展。
我的機器是centos 7,使用remi-repo for PHP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.