CURLOPT_SSL_VERIFYPEER deaktivieren
Die CURL-Bibliothek von PHP bietet Optionen zur Überprüfung von SSL-Zertifikaten bei HTTPS-Anfragen. Bei einigen Benutzern kann jedoch das Problem auftreten, dass die Deaktivierung der Überprüfung mithilfe von CURLOPT_SSL_VERIFYPEER wirkungslos erscheint. Dies tritt nach dem Upgrade der CURL-Bibliotheken auf.
Fehlerbehebung und Lösungen
Um dieses Problem zu beheben, ziehen Sie die folgenden Maßnahmen in Betracht:
-
Zertifikatpfade überprüfen: Stellen Sie sicher, dass die für CA-Zertifikate bereitgestellten Pfade (mithilfe von CURLOPT_CAINFO und CURLOPT_CAPATH) korrekt und für den Server zugänglich sind.
-
Setzen Sie CURLOPT_SSL_VERIFYHOST auf 0: Diese Option überprüft die Vorhandensein eines gemeinsamen Namens im SSL-Peer-Zertifikat. Wenn Sie ihn auf 0 setzen, wird die Hostüberprüfung deaktiviert.
-
Apache nach Bibliotheksaktualisierung neu starten: Starten Sie nach dem Aktualisieren der CURL-Bibliotheken den Apache-Server neu, um sicherzustellen, dass die Änderungen wirksam werden.
-
CURLOPT_SSL_VERIFYPEER in php.ini deaktivieren: Fügen Sie curl.cainfo=/path/to/certificate.pem zur php.ini-Datei hinzu, um die Verifizierung systemweit zu deaktivieren.
-
Verifizierung für deaktivieren Sitzung: Setzen Sie CURLOPT_SSL_VERIFYPEER für die spezifische CURL-Sitzung auf 0, um die Überprüfung zu deaktivieren.
Zusätzliche Überlegungen
- Das Deaktivieren der SSL-Überprüfung beeinträchtigt die Sicherheit. Verwenden Sie diese Option nur, wenn dies unbedingt erforderlich ist.
- Wenn das Serverzertifikat ungültig oder nicht vertrauenswürdig ist, kann die Überprüfung zu Fehlern führen.
- CURLOPT_CAPATH ermöglicht die Angabe eines Verzeichnisses mit mehreren CA-Zertifikaten.
Wenn Sie diese Schritte befolgen, sollten Sie CURLOPT_SSL_VERIFYPEER erfolgreich deaktivieren und HTTPS-Anfragen ausführen, ohne dass SSL-Zertifikatfehler auftreten.
Das obige ist der detaillierte Inhalt vonWarum ist die Deaktivierung von CURLOPT_SSL_VERIFYPEER nach dem Upgrade der CURL-Bibliotheken wirkungslos?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
