検索

ホームページ  >  記事  >  バックエンド開発  >  phpカールアクセスhttps実装コード

phpカールアクセスhttps実装コード

WBOY
WBOYオリジナル
2016-07-25 08:54:53790ブラウズ

  3. /**

  4. *curl POST
  5. *
  6. * @param string url
  7. * @param array data
  8. * @param int request timeout
  9. * @param bool HTTPS 時に厳密な認証を行うかどうか
  10. * @return string
  11. */
  12. functioncurlPost($url, $data = array(), $timeout = 30, $CA = true){

  13. < ;p> $cacert = getcwd() . '/cacert.pem'; //CA ルート証明書
  14. $SSL = substr($url, 0, 8) == "https://" ? /p>

  15. $ch =curl_init();

  16. curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); 2);
  17. if ($SSL && $CA) {
  18. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true) // CA によって発行された証明書のみを信頼します
  19. curl_setopt($ch, CURLOPT_CAINFO, $cacert);検証に使用される Web サイト証明書が CA によって発行されたかどうか)
  20. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2) // ドメイン名が証明書に設定されているかどうか、および指定されたホスト名と一致するかどうかを確認します
  21. } else if ($SSL && !$CA ) {
  22. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 証明書を信頼します
  23. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1) // 証明書にドメイン名が設定されているかどうかを確認します
  24. }
  25. curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true);
  26. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //長すぎるデータの問題を回避する
  27. curl_setopt($ch, CURLOPT_POST, true); , CURLOPT_POSTFIELDS, $data);
  28. / /curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)) //URLEncode 付きのデータ

  29. $ret =curl_exec($ch); /var_dump(curl_error($ch)) ; //エラーメッセージを表示

  31. return $ret
  32. }
  35. コードをコピー
  37. URL アドレスが https で始まる場合は SSL を使用し、それ以外の場合は通常の HTTP プロトコルを使用します。 HTTPS を使用しても安全ですか?実際、SSL にもさまざまなレベルの検証があります。 たとえば、証明書内の共通名を確認する必要がありますか? (ちなみに、コモンネームとは通常、SSL 証明書を申請するドメイン名 (ドメイン) またはサブドメイン (サブドメイン) を入力することを意味します。) ホスト名を確認する必要がありますか? すべての証明書を信頼しますか、それとも CA によって発行された証明書のみを信頼しますか? Web サイトの SSL 証明書を CA から購入した場合 (通常は高価です)、アクセス時により厳格な認証を使用できます。
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // CA によって発行された証明書のみを信頼します
curl_setopt($ch, CURLOPT_CAINFO, $cacert) // CA ルート証明書 (Web サイトの証明書が正しいかどうかを確認するために使用されます); CA 発行)

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // ドメイン名が証明書に設定されているかどうか、および指定されたホスト名と一致するかどうかを確認します

コードをコピーします
  2. Web サイトの証明書が生成された場合単独で、または小規模なオンライン機関から申請する場合、アクセス時に厳格な認証を使用すると、通過せず、直接 false が返されます。 (ちなみに、 false が返された場合は、curl_error($ch) を出力して、特定のエラー メッセージを表示できます。) このとき、正常なアクセスを保証するために、状況に応じて検証レベルを下げることができます。次に例を示します。
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 証明書を信頼します curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1) // 証明書にドメイン名が設定されているかどうかを確認します (0 は問題ありません)。は、ドメイン名が存在するかどうかは検証されていません)

コードをコピーします
  1. 通常、ブラウザを使用してさまざまな https ウェブサイトにアクセスすると、証明書が信頼されていないというプロンプトが表示されることがあります。実際、これは、これらの Web サイトの証明書が正式な CA 組織によって発行されていないためです。 市販されているさまざまなブラウザには CA ルート証明書リスト情報が組み込まれており、CA が発行した証明書を持つ Web サイトにアクセスすると、これらの Web サイトの証明書はルート証明書に基づいて検証されるため、このプロンプトは表示されません。
  3. CA ルート証明書ファイルに関しては、実際には各主要な CA 組織の公開鍵証明書が含まれており、Web サイトの証明書がこれらの組織によって発行されたものであるかどうかを確認するために使用されます。 このファイルは Mozilla のソース ツリーから取得され、PEM 形式の証明書ファイルに変換されます。 (http://curl.haxx.se/ca/cacert.pem をダウンロード) 最後に、SSL とは関係のない話をしましょう。 curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); 主に、POST 中のデータが長すぎる問題を解決します。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP実装ファイルの強制ダウンロードコード次の記事:PHP実装ファイルの強制ダウンロードコード

関連記事

続きを見る