CURL 라이브러리를 업그레이드한 후 CURLOPT_SSL_VERIFYPEER를 비활성화하는 것이 효과가 없는 이유는 무엇입니까?

CURLOPT_SSL_VERIFYPEER 비활성화

PHP의 CURL 라이브러리는 HTTPS 요청 중에 SSL 인증서를 확인하는 옵션을 제공합니다. 그러나 일부 사용자는 CURLOPT_SSL_VERIFYPEER를 사용한 확인 비활성화가 효과가 없는 것처럼 보이는 문제에 직면할 수 있습니다. 이는 CURL 라이브러리를 업그레이드한 후에 발생합니다.

문제 해결 및 솔루션

이 문제를 해결하려면 다음 조치를 고려하십시오.

• 인증서 경로 확인: CA 인증서에 제공된 경로(CURLOPT_CAINFO 및 CURLOPT_CAPATH 사용)가 정확하고 서버에서 액세스할 수 있는지 확인하세요.
• CURLOPT_SSL_VERIFYHOST를 0으로 설정: 이 옵션은 SSL 피어 인증서에 일반 이름이 존재합니다. 0으로 설정하면 호스트 확인이 비활성화됩니다.
• 라이브러리 업데이트 후 Apache 다시 시작: CURL 라이브러리를 업데이트한 후 Apache 서버를 다시 시작하여 변경 사항이 적용되도록 하세요.
• php.ini에서 CURLOPT_SSL_VERIFYPEER 비활성화: php.ini 파일에 cur.cainfo=/path/to/certificate.pem을 추가하여 시스템 전체 확인을 비활성화합니다.
• 다음에 대한 확인을 비활성화합니다. 세션: 확인을 비활성화하려면 특정 CURL 세션에 대해 CURLOPT_SSL_VERIFYPEER를 0으로 설정합니다.

추가 고려 사항

• SSL 확인을 비활성화하면 보안이 손상됩니다. 꼭 필요한 경우에만 이 옵션을 사용하세요.
• 서버 인증서가 유효하지 않거나 신뢰할 수 없는 경우 이를 확인하면 오류가 발생할 수 있습니다.
• CURLOPT_CAPATH를 사용하면 여러 CA 인증서가 포함된 디렉터리를 지정할 수 있습니다.

이 단계를 수행하면 CURLOPT_SSL_VERIFYPEER를 성공적으로 비활성화하고 SSL 인증서 오류 없이 HTTPS 요청을 수행할 수 있습니다.

위 내용은 CURL 라이브러리를 업그레이드한 후 CURLOPT_SSL_VERIFYPEER를 비활성화하는 것이 효과가 없는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!