저는 2개의 웹사이트를 소유하고 있으며 example.com 和 domain.com。两个 DNS 均托管在 Cloudflare 上。 Cloudflare 在其仪表板上提供免费的 SSL/TLS 加密。这两个网站都设置为强制 HTTPS 重写的完全加密模式。 example.com 托管在 WebHostingA 上,domain.com HosterB에서 호스팅됩니다.
콘텐츠를 얻기 위해 domain.com从example.com/test.php를 사용하고 싶습니다.
코드: domain.com/get-contents.php
코드: example.com/test.php
example.com/test.php 获取内容(Bob 你得到了我的内容!)。然而,我担心的是我不必在 cURL 代码中提供任何类型的证书。如何检查从 domain.com 发送的内容是否已加密以及从 example.com(Bob you got my content!)에서 콘텐츠를 성공적으로 반환할 수 있었습니다. 하지만 cURL 코드에 어떤 종류의 인증서도 제공할 필요가 없다는 점이 걱정됩니다. domain.com에서 보낸 콘텐츠가 암호화되어 있고 example.com에서 받은 콘텐츠가 암호화되었는지 어떻게 확인하나요? 내 목표는 이 두 웹사이트 간에 데이터를 안전하게 전송하는 것입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
우선
https方案,这意味着curl使用tls连接。https://example.com/test.php和http://example.com/test.php다른 URL을 사용하셨습니다. 컬 자체는 구성표를 변경하지 않습니다.두 번째 - 경우에 따라 서버 측이 일반 http로 리디렉션될 수 있습니다. 리디렉션이 없고 연결이 암호화되었는지 확인하려면 다음과 같이
으아악curl_getinfo()函数并检查CURLINFO_EFFECTIVE_URL和CURLINFO_SSL_VERIFYRESULT필드를 사용해 보세요.$r应为 0,$url应以https://시작합니다.이 서버 중 하나에서 tcpdump를 사용하여 요청을 기록하고 덤프에서 순수 데이터를 확인할 수도 있습니다.
으아악연결된 포트가 표시되고 캡처된 데이터가 dump.pcap 파일에 기록됩니다. 포트 중 하나가 443인 경우 트래픽은 TLS를 사용하여 전송됩니다. 나중에 Wireshark에서 dump.pcap 파일을 분석하거나
strings명령을 사용할 수도 있습니다.