PHP和HTTPS

最近在研究Hacker News API時遇到一個HTTPS問題。因為所有的Hacker News API都是透過加密的HTTPS

 

協定存取的，跟普通的HTTP協定不同，當使用PHP裡的函數file_get_contents()來取得API裡提供的數

據時，出現錯誤，使用的程式碼是這樣的：

 

$data = file_get_contents("https://hacker-news.firebaseio.com/v0/topstories.json?print

");

 

......

 

 

當運行上面的程式碼是遇到下面的錯誤提示：

" - did you forget to

 

enable it when you configured PHP?

 

為什麼會出現這樣的錯誤？

 

在網上經過一番搜索，發現遇到這樣錯誤的人還不少，問題很直接，是因為在PHP的配置文件裡沒有開

 

啟一個參數，在我本機上是/apache/bin/php.ini裡的;extension=php_openssl.dll這一項，需要將前

 

面的分號去掉。你可以用下面的腳本來檢查你的PHP環境的配置：

 

$w = stream_get_wrappers();

echo 'openssl: ',  extension_loaded  ('openssl') ? ' n";

echo 'http wrapper: ', in_array('http', $w) ? 'yes':'no', "n";

echo 'https wrapper: ', in_array('https', $ w) ? 'yes':'no', "n";

echo 'wrappers: ', var_dump($w);

 

運行上面的這個腳本片段，在我的機器上得到的結果是：

 

openssl: no

http wrapper: yes

https wrapper: no

wrappers: array(10) {

) >

  string(4) "file"

  [2]=>

  string(4) "glob"

  [3]=>

  string(4) "http"

  [5]=>

  string(3) "ftp"

  [6]=>

  string(3) " (13) "compress.zlib"

  [8]=>

  string(14) "compress.bzip2"

  [9]=>

  string(4) "

 

發現錯誤，改正錯誤，這很簡單，困難的是，發現錯誤後無法改正錯誤。我原本是想將這個腳本方法遠

 

程主機上，但我無法修改遠端主機的PHP配置，結果是，我無法使用這個方案，但我們不能在一棵樹上

 

死，這條路走不通，看看有沒有其它路。

 

另外一個我常用的PHP裡抓取內容的函數是curl，它比file_get_contents()更強大，提供了很多的可

 

選參數。對於存取HTTPS內容的問題，我們需要使用的CURL配置參數是：

 

 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

你可以從語義上看出，它是忽略/跳過了SSL 。也許這不是一個很好的做法，但對於普通的場景

 

中，這幾經足夠了。

 

下面是利用Curl封裝的一個能存取HTTPS內容的函數：

 

function getHTTPS($url) {

SL_VERIFYPEER, FALSE);

    curl_setopt($ch, CURLOPT_HEADER, false);

    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);UR🜎🎝🎝舉行碰碰www%)>    curl_setopt($ch, CURLOPT_REFERER, $url);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

    $result = curl_exec($ch);

   $result = curl_exec($ch);

致