PHP CURL和HTTPS

Question

PHP CURL和HTTPS

我发现这个功能做了很棒的工作(恕我直言):http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

Run Code Online (Sandbox Code Playgroud)

我唯一的问题是它不适用于https://.Anny想法我需要做些什么来使这个工作为https？谢谢!

Answer 1

Sys*_*X17 103

快速修复,在您的选项中添加:

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)

Run Code Online (Sandbox Code Playgroud)

或者只是将它添加到您当前的功能:

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
        CURLOPT_SSL_VERIFYPEER => false     // Disabled SSL Cert checks
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

Run Code Online (Sandbox Code Playgroud)

将CURLOPT_SSL_VERIFYPEER设置为false允许进行中间人攻击.rmckay at webaware dot com dot au在http://nl3.php.net/manual/en/function.curl-setopt.php上发出警告,并提供了另一种解决方案:在curl网站上下载CA根证书包并将其保存在您的服务器上.查看给定站点,向下滚动到用户注释. (26认同)
这里有更多相关信息:http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/ (2认同)

Answer 2

Gav*_*mer 33

我试图使用CURL用PHP做一些https API调用,并遇到了这个问题.我注意到php网站上有一个建议让我启动并运行:http://php.net/manual/en/function.curl-setopt.php#110457

请大家,停止将CURLOPT_SSL_VERIFYPEER设置为false或0.如果您的PHP安装没有最新的CA根证书包,请在curl网站下载并将其保存在您的服务器上:

http://curl.haxx.se/docs/caextract.html

然后在php.ini文件中设置一个路径,例如在Windows上:

curl.cainfo = C:\ PHP中\ cacert.pem

关闭CURLOPT_SSL_VERIFYPEER允许中间人(MITM)攻击,这是你不想要的!

我这样做了，但现在我只收到``35错误：14077410：SSL例程：SSL23_GET_SERVER_HELLO：sslv3警报握手失败'' (2认同)

Answer 3

Acc*_*t م 7

另一个选项，如 Gavin Palmer 答案是使用该.pem文件，但带有 curl 选项

.pem从https://curl.haxx.se/docs/caextract.html下载最后更新的文件并将其保存在服务器上的某个位置（公共文件夹之外）
在您的代码而不是php.ini文件中设置选项。

在你的代码中

curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] .  "/../cacert-2017-09-20.pem");

Run Code Online (Sandbox Code Playgroud)

注意：php.ini像@Gavin Palmer 那样设置 cainfo 比在你的代码中设置它更好，因为它会在每次调用函数时保存一个磁盘 IO，我只是这样设置，以防你想测试cainfo 文件，而不是php.ini在测试您的功能时更改。

归档时间：	15 年前
查看次数：	156438 次
最近记录：	6 年，2 月前