了解服务器到服务器 SSL

Question

这个问题会有很多无知，所以请忍受：

我对标准浏览器客户端到服务器 SSL 连接的理解包括：

1. 浏览器通过 HTTPS 连接到服务器
2. 浏览器请求服务器 SSL 证书
3. 浏览器根据颁发它的第三方 CA（证书颁发机构）验证证书。
4. 浏览器和服务器通过开放的 SSL 连接进行通信，并且在建立新连接（即下一次回发）之前不需要/再次下载证书。

如果我已经损坏了它，请纠正我到目前为止，但现在我正试图将我的头脑围绕在从充当客户端的一台服务器到充当服务器的另一台服务器建立 SSL 连接时会发生什么，而 PHP 是打电话。本质上是一样的过程吗？客户端 - 服务器是否与浏览器 - 客户端执行相同的步骤？

在 apache 环境中，客户端-服务器是否需要以某种方式设置？

Answer 1

基本上，您已经掌握了流程。您的 PHP 代码在验证服务器证书方面的具体操作将取决于您用于访问服务器的方法。例如，PHP cURL 库有一个“CURLOPT_SSL_VERIFYPEER”选项，您可以设置该选项以使库验证对等方的证书。