PHP는 컬을 사용하여 https 샘플 코드에 액세스합니다.

怪我咯
풀어 주다: 2023-03-12 22:56:01
원래의
1637명이 탐색했습니다.

curl은 URL 구문을 사용하여 명령줄 모드에서 작동하는 오픈 소스 파일 전송 도구입니다. 다음은 curl을 사용하여 https에 액세스하는 예입니다. 참고용으로 사용하세요

설명의 편의를 위해 다음으로 이동합니다. 코드 먼저

code 다음과 같습니다.

/** 
 * curl POST 
 * 
 * @param   string  url 
 * @param   array   数据 
 * @param   int     请求超时时间 
 * @param   bool    HTTPS时是否进行严格认证 
 * @return  string 
 */  
function curlPost($url, $data = array(), $timeout = 30, $CA = true){    

    $cacert = getcwd() . '/cacert.pem'; //CA根证书  
    $SSL = substr($url, 0, 8) == "https://" ? true : false;  

    $ch = curl_init();  
    curl_setopt($ch, CURLOPT_URL, $url);  
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);  
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2);  
    if ($SSL && $CA) {  
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书  
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布)  
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配  
    } else if ($SSL && !$CA) {  
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书  
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名  
    }  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);  
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //避免data数据过长问题  
    curl_setopt($ch, CURLOPT_POST, true);  
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);  
    //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode  

    $ret = curl_exec($ch);  
    //var_dump(curl_error($ch));  //查看报错信息  

    curl_close($ch);  
    return $ret;    
}
로그인 후 복사


URL 주소가 https로 시작하면 SSL을 사용하고, 그렇지 않으면 일반 HTTP 프로토콜을 사용합니다.

HTTPS를 사용하면 안전인가요? 실제로 SSL에는 다양한 검증 수준도 있습니다.

예를 들어 인증서의 일반 이름을 확인해야 하나요? (BTW: 일반 이름은 일반적으로 SSL 인증서를 신청하려는 도메인 이름(도메인) 또는 하위 도메인(하위 도메인)을 입력하는 것을 의미합니다.)

호스트 이름을 확인해야 하나요?

모든 인증서를 신뢰합니까, 아니면 CA에서 발행한 인증서만 신뢰합니까?

(지웠는데 배터리가 거의 다 되어서 핵심만 골랐어요 -|||)

웹사이트 SSL 인증서를 CA(보통 더 비쌉니다)에서 구입한 경우에는 더 엄격할 수 있습니다.

코드는 다음과 같습니다.

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书 
curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布) 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配
로그인 후 복사

웹 사이트의 인증서가 자체적으로 생성되거나 소규모 온라인 조직에서 적용되는 경우 액세스 중에 엄격한 인증을 사용하면 인증서가 인증서에 포함되지 않습니다. pass 및 false가 직접 반환됩니다. (그런데, false를 반환할 경우, 구체적인 오류 메시지를 보려면 컬_오류($ch)를 인쇄하면 됩니다.) 이때 정상적인 접근을 보장하기 위해 상황에 따라 검증 수준을 낮출 수 있습니다. 예:

코드는 다음과 같습니다:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名(为0也可以,就是连域名存在与否都不验证了)
로그인 후 복사

우리는 일반적으로 브라우저가 다양한 https 웹사이트를 방문할 때 인증서를 신뢰할 수 없다는 메시지가 표시되는 경우가 있습니다. 사실 이는 해당 웹사이트의 인증서가 다음에서 발급되지 않았기 때문입니다. 공식 CA 조직.

시중의 다양한 브라우저에는 CA 루트 인증서 목록 정보가 내장되어 있습니다. CA 발급 인증서가 있는 웹사이트를 방문하면 해당 웹사이트의 인증서가 루트 인증서를 기반으로 확인되므로 이러한 메시지가 표시되지 않습니다.

CA 루트 인증서 파일에는 실제로 각 주요 CA 조직의 공개 키 인증서가 포함되어 있으며, 이는 웹 사이트의 인증서가 해당 조직에서 발급되었는지 확인하는 데 사용됩니다.

여기에 있는 파일은 Mozilla의 소스 트리에서 파생되어 PEM 형식 인증서 파일로 변환되었습니다. (기성품은 http://curl.haxx.se/ca/cacert.pem 여기서 다운로드 가능합니다)

마지막으로 SSL과 관련없는 얘기를 하자면:

코드는 다음과 같습니다.

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
로그인 후 복사

This 주로 POST의 너무 긴 데이터 문제를 해결하는 것입니다

위 내용은 PHP는 컬을 사용하여 https 샘플 코드에 액세스합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿