Melumpuhkan CURLOPT_SSL_VERIFYPEER
Pustaka CURL PHP menawarkan pilihan untuk mengesahkan sijil SSL semasa permintaan HTTPS. Walau bagaimanapun, sesetengah pengguna mungkin menghadapi isu di mana melumpuhkan pengesahan menggunakan CURLOPT_SSL_VERIFYPEER nampaknya tidak berkesan. Ini timbul selepas menaik taraf perpustakaan CURL.
Selesaikan Masalah dan Penyelesaian
Untuk menyelesaikan isu ini, pertimbangkan langkah berikut:
-
Sahkan Laluan Sijil: Pastikan laluan yang disediakan untuk sijil CA (menggunakan CURLOPT_CAINFO dan CURLOPT_CAPATH) adalah betul dan boleh diakses oleh pelayan.
-
Tetapkan CURLOPT_SSL_VERIFYHOST kepada 0: Pilihan ini menyemak pilihan ini. kewujudan nama biasa dalam sijil rakan sebaya SSL. Menetapkannya kepada 0 melumpuhkan pengesahan hos.
-
Mulakan semula Apache Selepas Kemas Kini Pustaka: Selepas mengemas kini perpustakaan CURL, mulakan semula pelayan Apache untuk memastikan perubahan berlaku.
-
Lumpuhkan CURLOPT_SSL_VERIFYPEER dalam php.ini: Tambahkan curl.cainfo=/path/to/certificate.pem pada fail php.ini untuk melumpuhkan pengesahan di seluruh sistem.
-
Lumpuhkan Pengesahan untuk Sesi: Tetapkan CURLOPT_SSL_VERIFYPEER kepada 0 untuk sesi CURL tertentu untuk melumpuhkan pengesahan.
Pertimbangan Tambahan
- Melumpuhkan pengesahan keselamatan SSL. Gunakan pilihan ini hanya jika benar-benar perlu.
- Jika sijil pelayan tidak sah atau tidak boleh dipercayai, mengesahkannya mungkin mengakibatkan ralat.
- CURLOPT_CAPATH membenarkan penetapan direktori yang mengandungi berbilang sijil CA.
Dengan mengikut langkah-langkah ini, anda seharusnya berjaya melumpuhkan CURLOPT_SSL_VERIFYPEER dan melaksanakan permintaan HTTPS tanpa menghadapi ralat sijil SSL.
Atas ialah kandungan terperinci Mengapa Melumpuhkan CURLOPT_SSL_VERIFYPEER Tidak Berkesan Selepas Menaik taraf Perpustakaan CURL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!