Heim >Backend-Entwicklung >PHP-Tutorial >Curl https überspringt die SSL-Authentifizierung in PHP und meldet einen Fehler

Curl https überspringt die SSL-Authentifizierung in PHP und meldet einen Fehler

小云云
小云云Original
2018-03-01 13:55:3410328Durchsuche

Dieser Artikel teilt Ihnen hauptsächlich die Analyse und Lösungen für das Fehlerberichterstattungsproblem des Curl-https-Überspringens der SSL-Authentifizierung in PHP mit. Ich hoffe, dass es allen helfen kann.

function get($url = '', $cookie = ''){
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。
  curl_setopt($ch, CURLOPT_HEADER, 0);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在
  curl_setopt($ch, CURLOPT_SSLVERSION, 2);//设置SSL协议版本号
  if($cookie){
      curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);
      curl_setopt ($ch, CURLOPT_REFERER,'https://wx.qq.com');
    }
  curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);  $output = curl_exec($ch);  if ( curl_errno($ch) )    return curl_error($ch);
  curl_close($ch);  return $output;
}

Die obige Methode ist die Funktion für Benutzer-Curl, um eine https-Anfrage zu initiieren. Das Element CURLOPT_SSLVERSION gibt die SSL-Protokollversion an. Viele Codes im Internet sagen, dass es auf 1/2/3 eingestellt werden kann. aber die Ergebnisse meines Tests sind wie folgt:

  1. Bei Einstellung auf 1 wird in der PHP 5.2.11-Version der folgende Fehler gemeldet:
    „error:14077458:SSL routines :SSL23_GET_SERVER_HELLO:reason(1112)“
    Dies Der Grund, warum der Fehler gemeldet wird, ist, dass die Version von OpenSSL in Ihrem PHP zu niedrig ist. Die Lösung besteht darin, Ihr PHP auf 5.3.60 zu aktualisieren (ich habe nicht getestet, welche Version). höher ist, sollte es in Ordnung sein, solange die OpenSSL-Version größer als 0.9.8 ist)

  2. Bei Einstellung auf 2 wird der folgende Fehler gemeldet:
    Linux-Umgebungsfehler : „SSL-Versionsbereich ist ungültig.“
    Windows-Umgebungsfehler: „OpenSSL wurde ohne SSLv2-Unterstützung erstellt“
    Dies sollte einfacher zu verstehen sein, da die Versionsnummer des SSL-Protokolls ungültig ist

  3. Bei Einstellung auf 3 wird der folgende Fehler gemeldet:
    Linux-Umgebungsfehler: „Encountered end of file“
    Windows-Umgebungsfehler: „Unbekannter SSL-Protokollfehler bei Verbindung zu login.wx.“ .qq.com:443"
    Nachdem ich die Informationen online überprüft habe, denke ich, dass der Grund für diesen Fehler in Sicherheitslücken in SSLV2 und SSLV3 liegt. WeChat verwendet keine SSLV2- und SSLV3-Protokollversionen mehr, daher wird ein Fehler auftreten, wenn wir setze es auf 3.

function get($url = '', $cookie = ''){
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。
  curl_setopt($ch, CURLOPT_HEADER, 0);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在
  curl_setopt($ch, CURLOPT_SSLVERSION, 2);//设置SSL协议版本号
  if($cookie){
      curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);
      curl_setopt ($ch, CURLOPT_REFERER,'https://wx.qq.com');
    }
  curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);  $output = curl_exec($ch);  if ( curl_errno($ch) )    return curl_error($ch);
  curl_close($ch);  return $output;
}

Die obige Methode ist die Funktion, mit der der Benutzer eine https-Anfrage initiieren kann. Das Element CURLOPT_SSLVERSION gibt die SSL-Protokollversion an, auf die es eingestellt werden kann 1/2/3, aber die Ergebnisse meines Tests sind wie folgt:

  1. Bei Einstellung auf 1 wird in der PHP 5.2.11-Version der folgende Fehler gemeldet:
    „ error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112 „Version ist in Ordnung)

  2. Bei Einstellung auf 2 wird der folgende Fehler gemeldet:

    Linux-Umgebungsfehler: „SSL Versionsbereich ist ungültig.“
    Windows-Umgebungsfehler: „OpenSSL wurde ohne SSLv2-Unterstützung erstellt“
    Dies sollte leichter zu verstehen sein, da die Versionsnummer des SSL-Protokolls ungültig ist

  3. Bei der Einstellung 3 wird der folgende Fehler gemeldet:

    Linux-Umgebungsfehler: „Ende der Datei festgestellt“.
    In der Windows-Umgebung gemeldeter Fehler: „Unbekannter SSL-Protokollfehler bei Verbindung zu login.wx.“ qq.com:443"
    Nachdem ich die Informationen online überprüft habe, denke ich, dass der Grund für diesen Fehler in SSLV2 liegt. Es gibt Sicherheitslücken in SSLV3, daher verwendet WeChat keine SSLV2- und SSLV3-Protokollversionen mehr, sodass ein Fehler auftritt, wenn Wir haben es auf 3 gesetzt.

Verwandte Empfehlungen:


SSL-Authentifizierung für PHP in Nginx-Umgebung konfigurieren (https)

Das obige ist der detaillierte Inhalt vonCurl https überspringt die SSL-Authentifizierung in PHP und meldet einen Fehler. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn