이 기사는 CURL 문자열 인증서 전송을 지원하는 PHP 방법에 대한 소개(코드)를 제공합니다. 이는 특정 참고 가치가 있으므로 도움이 될 수 있습니다.
최근에는 WeChat 결제 연결 시 환불 지점에서 인증서를 사용해야 합니다. 저희는 SAAS 플랫폼이고 다자간 결제와 다채널 결제를 지원해야 하기 때문에 모든 인증서 파일이 애플리케이션 서버에 저장되어 있어야 합니다. , 이는 SLB의 영향을 받게 되며, 이로 인해 각 시스템의 파일이 동기화되지 않아 환불 프로세스가 방해됩니다. 그러나 파일이 OSS에 저장된 경우 백엔드는 해당 파일을 OSS에서 애플리케이션으로 다운로드해야 합니다. 일관성을 보장하기 위한 서버입니다. 많은 고민 끝에 우리는 마침내 인증서 내용을 데이터베이스에 저장하기로 결정했습니다. 클러스터에서 사용되는 시스템 수에 관계없이 서로 다른 고객이 파일의 일관성을 보장하고 중복 다운로드 단계를 피할 수 있습니다. .
하지만 실행하자마자 문제가 발생했습니다. PHP의 CURL 인증서는 문자열 전송을 지원하지 않습니다. 인증서 경로만 입력할 수 있습니다. (다음은 공식 설명입니다.)
클라이언트 인증서는 필수입니다.
먼저 생각한 것은 빈 파일을 만들고 여기에 인증서 내용을 쓴 다음 인증서가 사용된 후 파일을 삭제하는 것입니다. 엔터티 파일을 생성하고 삭제하면 성능도 많이 소모되고, 임시 파일을 생성할 수 있는 방법이 없을까요? 예, tmpfile()
함수는 임시 파일을 생성하고 파일 경로를 가져오는 데 도움이 될 수 있으므로 임시 파일 경로를 가져오는 메서드를 작성했습니다tmpfile()
函数就可以帮我们创建临时文件并拿到文件路径,于是我写了一个获取临时文件路径的方法
<?php public function getTmpPathByContent($content) { $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath['uri']; ///tmp/phpXZCtAO } ?>
比较悲哀的是,通过这个方法返回的路径根本读不到内容,甚至一度以为是不是被骗了
file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory
看了官方文档才找到原因,如果tmpfile()
返回的句柄引用计数为0的话就会将临时文件回收,临时路径自然也就失效了,显然方法getTmpPathByContent()
执行完后,局部变量$tmpFile
的生命周期就结束了(官方文档如下)
The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.
确认了根源,那我们现在亟需找到一个生命周期随进程结束而终止的变量类型来保存句柄,什么类型能满足条件呢?静态变量。静态变量与局部变量不同的是,在PHP生命周期开始时便会为其分配内存空间,并会把它存储在全局变量区域,而全局变量是在模块关闭阶段销毁的,这样的话,声明静态变量就可以使$tmpFile
引用计数持续保持大于0的状态,那我们的代码就可以做出如下处理
<?php public function getTmpPathByContent($content) { static $tmpFile = null; $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath['uri']; } ?>
再执行一次就成功读取了临时文件的内容
-----BEGIN CERTIFICATE----- MIIEbDCCA9WgAwIBAgIEAWJKHDANBgkqhkiG9w0BAQUFADCBijELMAkGA1UEBhMC Q04xEjAQBgNVBAgTCUd1YW5nZG9uZzERMA8GA1UEBxMIU2hlbnpoZW4xEDAOBgNV BAoTB1RlbmNlbnQxDDAKBgNVBAsTA1dYRzETMBEGA1UEAxMKTW1wYXltY2hDQTEf MB0GCSqGSIb3DQEJARYQbW1wYXltY2hAdGVuY2VudDAeFw0xNzA4MDcwOTIxNDda Fw0yNzA4MDUwOTIxNDdaMIGbMQswCQYDVQQGEwJDTjESMBAGA1UECBMJR3Vhbmdk b25nMREwDwYDVQQHEwhTaGVuemhlbjEQMA4GA1UEChMHVGVuY2VudDEOMAwGA1UE CxMFTU1QYXkxMDAuBgNVBAMUJ+a3seWcs+W4guaYjua6kOi9r+S7tuiCoeS7veac iemZkOWFrOWPuDERMA8GA1UEBBMIMTAyNTkyODEwggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQDg2D3++uOxY/yMGQPBnROvyYimnCsfGE0dnqdGUTCykqBh yfv82zE1/St/4DQX2QDiIvLif+sMGcYwF4bkzdY+HgitYLI0k5o/5LCNZOMctuio kdYC2bNdWHq2y9S5UWLQR1Zvq+6QyPBVBVY9yq9xtQhIlUTsZnICAp3iQLfQUR3l aEdH9IERoRUIkbyb8oX5ONQz4P9jOeE9C5iwx0QrH4s01NFhkhr8JHlugRLpo9vA xGgi/48fOlONj6wWal5Gt0OvvEbIwgQwya15KBX2YeGnZvYBQa+lQMeXEqZSFie3 G+wGvbtlONczQEtp+JDxLZLUS/FT7U0TQN/t8JDvAgMBAAGjggFGMIIBQjAJBgNV HRMEAjAAMCwGCWCGSAGG+EIBDQQfFh0iQ0VTLUNBIEdlbmVyYXRlIENlcnRpZmlj YXRlIjAdBgNVHQ4EFgQUjDJ75bu3Roog7XOH6uFAdZ6kpcIwgb8GA1UdIwSBtzCB tIAUPgUm9iJitBVbiM1kfrDUYqflhnShgZCkgY0wgYoxCzAJBgNVBAYTAkNOMRIw EAYDVQQIEwlHdWFuZ2RvbmcxETAPBgNVBAcTCFNoZW56aGVuMRAwDgYDVQQKEwdU ZW5jZW50MQwwCgYDVQQLEwNXWEcxEzARBgNVBAMTCk1tcGF5bWNoQ0ExHzAdBgkq hkiG9w0BCQEWEG1tcGF5bWNoQHRlbmNlbnSCCQC7VJcrvADoVzAOBgNVHQ8BAf8E BAMCBsAwFgYDVR0lAQH/BAwwCgYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEA ucJLJkkHxlqQCEapZOWmySutqNVZxFbqyG//UXxxpA/1yG4e+KmufKZWv+c+MtYI 8i0KDDCv/UE+kkFIrHYDDKsdLRpxrYOUHGoqq0c7yBJ6Dimgy6m8U8FsEv3HtUR2 8g5xrg2Tc5MPWEp9ncEw575hGk0CXLDGOkI1nU+pGqk= -----END CERTIFICATE-----
下面就可以把生成的临时文件地址设置到CURLOPT_SSLCERT
<?php $sslCertPath = getTmpPathByContent($content); curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath); //...... ?>
파일은 닫힐 때(예를 들어 fclose()를 호출하거나 tmpfile(에서 반환된 파일 핸들에 대한 참조가 남아 있지 않은 경우) 자동으로 제거됩니다. )) 또는 스크립트가 종료될 때
🎜🎜 근본 원인을 확인했습니다. 이제 핸들을 저장하기 위해 프로세스가 종료될 때 수명 주기가 종료되는 변수 유형을 긴급하게 찾아야 합니다. 정적 변수. 정적 변수와 로컬 변수의 차이점은 PHP 수명주기가 시작될 때 메모리 공간이 할당되고 전역 변수 영역에 저장된다는 것입니다. 이 경우 정적 변수를 선언합니다.$tmpFile
참조 횟수를 계속 0보다 큰 상태로 유지하면 우리 코드는 다음 처리를 수행할 수 있습니다🎜rrreee🎜다시 실행하여 임시 파일의 내용을 성공적으로 읽을 수 있습니다🎜rrreee🎜다음 생성된 임시 파일 주소를 CURLOPT_SSLCERT
🎜rrreee🎜로 설정할 수 있습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 🎜php 비디오 튜토리얼🎜 칼럼을 주목하세요. 🎜🎜 🎜위 내용은 CURL 문자열 인증서 전송을 지원하는 PHP 방법 소개(코드)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!