HTTPS 连接失败的问题及其解决方法
在使用 cURL 连接到 HTTPS 网站时,遇到了一个常见问题:cURL 仅返回 0 长度的内容,只有在将 cURL 设置为返回标头后才有效。这个问题很可能是由于 HTTPS 连接引起的。
这个问题的解决方法是更新 cURL 附带的用于验证 HTTPS 证书的身份验证文件的版本。可以从 http://curl.haxx.se/ca/cacert.pem 下载最新的身份验证文件。将其保存到网站上的某个目录中,然后在每次请求中添加:
curl_setopt ($curl_ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");
需要注意的是,在解决方案中不要禁用 CURLOPT_VERIFYPEER 和 CURLOPT_VERIFYHOST,因为这会降低代码的安全性。
一种更好的解决方法是使用 Jasen 提出的方法,如下所示:
在 php.ini 中添加:
curl.cainfo=/etc/ssl/certs/ca-certificates.crt
此外,还可以使用 composer 包 Paragonie/Certainty 来管理 CA 证书,从而避免由于撤销证书而导致 cacert.pem 过期带来的安全漏洞。
以上是为什么我的 cURL HTTPS 连接返回空内容,如何修复?的详细内容。更多信息请关注PHP中文网其他相关文章!
