>  기사  >  백엔드 개발  >  PHP는 컬을 사용하여 https 예제 공유에 액세스합니다.

PHP는 컬을 사용하여 https 예제 공유에 액세스합니다.

WBOY
WBOY원래의
2016-08-08 09:27:291140검색
curl은 URL 구문을 사용하여 명령줄 모드에서 작동하는 오픈 소스 파일 전송 도구입니다. 다음은 PHP에서 https에 액세스하기 위해 컬을 사용하는 예입니다.

설명의 편의를 위해 코드를 먼저 올려보겠습니다

코드 복사코드는 다음과 같습니다


/**
* 컬 POST
*
* @param string url
* @param array data
* @param int 요청 시간 초과
* @param bool HTTPS에서 엄격한 인증을 수행할지 여부
* @return 문자열
*/
함수 컬포스트($url, $data = array(), $timeout = 30, $CA = true){
$cacert = getcwd() . '/cacert.pem'; // CA 루트 인증서
$SSL = substr($url, 0, 8) == "https://" ? true
$ch = cur_init() ;
컬_setopt($ch, CURLOPT_URL , $url);
컬_세톱($ch, CURLOPT_TIMEOUT, $timeout)
컬_세톱($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2); $SSL && $CA) {
cur_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // CA에서 발급한 인증서만 신뢰합니다.
cur_setopt($ch, CURLOPT_CAINFO, $cacert) // CA 루트 인증서(다음에 사용됨) 웹사이트 인증서가 CA에서 발급되었는지 확인)
      cur_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2) // 도메인 이름이 인증서에 설정되어 있는지, 제공된 호스트 이름과 일치하는지 확인
  } else if ( $SSL && !$CA) { 
       curlopt($ CH, Curlopt_ssl_verifypeer, FALSE); // 모든 인증서 신뢰
CURL_SETOPT ($ ch, Curlopt_SSL_verifyHost, 1) // 도메인 이름 확인
} curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
//curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)) //URLEncode가 포함된 데이터
$ret = cur_exec( $ch)
//var_dump(curl_error($ ch)); //오류 메시지 보기
cur_close($ch)
return $ret; 🎜>URL 주소가 https로 시작하는 경우 SSL을 사용하고 그렇지 않으면 일반 HTTP 프로토콜을 사용합니다.

HTTPS를 사용해도 안전한가요? 실제로 SSL에는 다양한 검증 수준도 있습니다.

예를 들어 인증서의 일반 이름을 확인해야 하나요? (BTW: Common Name(일반 이름)은 일반적으로 SSL 인증서를 신청하려는 도메인 이름(domain) 또는 하위 도메인 이름(sub domain)을 입력하는 것을 의미합니다.)

필요합니까 호스트 이름을 확인하려면?

모든 인증서를 신뢰합니까, 아니면 CA에서 발행한 인증서만 신뢰합니까?

(지웠는데 배터리가 거의 다 되어서 핵심만 언급했어요 -|||)

웹사이트 SSL 인증서를 CA에서 구입하는 경우(보통 더 비쌉니다) , 그러면 액세스 시 더 엄격한 인증을 사용할 수 있습니다. 즉,

코드 복사

코드는 다음과 같습니다.

curl_setopt( $ch, CURLOPT_SSL_VERIFYPEER, true); // CA에서 발급한 인증서만 신뢰합니다

curl_setopt($ch, CURLOPT_CAINFO, $cacert) // CA 루트 인증서(웹사이트 인증서가 CA에서 발급되었는지 확인하는 데 사용) curl_setopt($ ch, CURLOPT_SSL_VERIFYHOST, 2); // 인증서에 도메인 이름이 설정되어 있는지, 제공된 호스트 이름과 일치하는지 확인

웹 사이트의 인증서가 자체적으로 생성되거나 소규모 온라인 조직에서 적용되는 경우 액세스 시 엄격한 인증을 사용하면 통과되지 않고 false가 직접 반환됩니다. (그런데, false가 반환되는 경우, 구체적인 오류 메시지를 보려면 컬_error($ch)를 인쇄하면 됩니다.) 이때 정상적인 접근을 보장하기 위해 상황에 따라 검증 수준을 낮출 수 있습니다. 예를 들면 다음과 같습니다.

코드 복사코드는 다음과 같습니다.


curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); any 인증서
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1) / / 인증서에 도메인 이름이 설정되어 있는지 확인합니다(0이면 괜찮지만 도메인 이름이 있는지 확인되지 않음)

일반적으로 브라우저를 사용하여 다양한 https 웹사이트에 액세스할 때 인증서 오류가 발생할 수 있습니다. 실제로 이러한 웹사이트의 인증서는 공식 CA 기관에서 발급한 것이 아니기 때문입니다.

시중의 다양한 브라우저에는 CA 루트 인증서 목록 정보가 내장되어 있습니다. CA 발급 인증서가 있는 웹사이트를 방문할 경우 해당 웹사이트의 인증서는 루트 인증서를 기반으로 확인되므로 이 메시지는 표시되지 않습니다. .

CA 루트 인증서 파일에는 실제로 각 주요 CA 기관의 공개키 인증서가 포함되어 있으며, 이는 웹사이트의 인증서가 해당 기관에서 발급되었는지 확인하는 데 사용됩니다.

여기에 있는 파일은 Mozilla의 소스 트리에서 파생되어 PEM 형식의 인증서 파일로 변환됩니다. (기성품은 http://curl.haxx.se/ca/cacert.pem에서 다운로드할 수 있습니다.)

마지막으로 SSL과 관련 없는 이야기를 해보겠습니다.

코드 복사코드는 다음과 같습니다.


curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));

이것은 주로 POST 중에 데이터가 너무 길어지는 문제를 해결하기 위한 것입니다

위 내용은 관련 내용을 포함하여 PHP에서 https에 액세스하기 위해 컬을 사용하는 예제 공유를 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.