curl은 URL 구문을 사용하여 명령줄 모드에서 작동하는 오픈 소스 파일 전송 도구입니다. 다음은 curl을 사용하여 https에 액세스하는 예입니다. 참고용으로 사용하세요
설명의 편의를 위해 다음으로 이동합니다. 코드 먼저
code 다음과 같습니다.
/** * curl POST * * @param string url * @param array 数据 * @param int 请求超时时间 * @param bool HTTPS时是否进行严格认证 * @return string */ function curlPost($url, $data = array(), $timeout = 30, $CA = true){ $cacert = getcwd() . '/cacert.pem'; //CA根证书 $SSL = substr($url, 0, 8) == "https://" ? true : false; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2); if ($SSL && $CA) { curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // 只信任CA颁布的证书 curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布) curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配 } else if ($SSL && !$CA) { curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名 } curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //避免data数据过长问题 curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode $ret = curl_exec($ch); //var_dump(curl_error($ch)); //查看报错信息 curl_close($ch); return $ret; }
URL 주소가 https로 시작하면 SSL을 사용하고, 그렇지 않으면 일반 HTTP 프로토콜을 사용합니다.
HTTPS를 사용하면 안전인가요? 실제로 SSL에는 다양한 검증 수준도 있습니다.
예를 들어 인증서의 일반 이름을 확인해야 하나요? (BTW: 일반 이름은 일반적으로 SSL 인증서를 신청하려는 도메인 이름(도메인) 또는 하위 도메인(하위 도메인)을 입력하는 것을 의미합니다.)
호스트 이름을 확인해야 하나요?
모든 인증서를 신뢰합니까, 아니면 CA에서 발행한 인증서만 신뢰합니까?
(지웠는데 배터리가 거의 다 되어서 핵심만 골랐어요 -|||)
웹사이트 SSL 인증서를 CA(보통 더 비쌉니다)에서 구입한 경우에는 더 엄격할 수 있습니다.
코드는 다음과 같습니다.
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // 只信任CA颁布的证书 curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布) curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配
웹 사이트의 인증서가 자체적으로 생성되거나 소규모 온라인 조직에서 적용되는 경우 액세스 중에 엄격한 인증을 사용하면 인증서가 인증서에 포함되지 않습니다. pass 및 false가 직접 반환됩니다. (그런데, false를 반환할 경우, 구체적인 오류 메시지를 보려면 컬_오류($ch)를 인쇄하면 됩니다.) 이때 정상적인 접근을 보장하기 위해 상황에 따라 검증 수준을 낮출 수 있습니다. 예:
코드는 다음과 같습니다:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名(为0也可以,就是连域名存在与否都不验证了)
우리는 일반적으로 브라우저가 다양한 https 웹사이트를 방문할 때 인증서를 신뢰할 수 없다는 메시지가 표시되는 경우가 있습니다. 사실 이는 해당 웹사이트의 인증서가 다음에서 발급되지 않았기 때문입니다. 공식 CA 조직.
시중의 다양한 브라우저에는 CA 루트 인증서 목록 정보가 내장되어 있습니다. CA 발급 인증서가 있는 웹사이트를 방문하면 해당 웹사이트의 인증서가 루트 인증서를 기반으로 확인되므로 이러한 메시지가 표시되지 않습니다.
CA 루트 인증서 파일에는 실제로 각 주요 CA 조직의 공개 키 인증서가 포함되어 있으며, 이는 웹 사이트의 인증서가 해당 조직에서 발급되었는지 확인하는 데 사용됩니다.
여기에 있는 파일은 Mozilla의 소스 트리에서 파생되어 PEM 형식 인증서 파일로 변환되었습니다. (기성품은 http://curl.haxx.se/ca/cacert.pem 여기서 다운로드 가능합니다)
마지막으로 SSL과 관련없는 얘기를 하자면:
코드는 다음과 같습니다.
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
This 주로 POST의 너무 긴 데이터 문제를 해결하는 것입니다
위 내용은 PHP는 컬을 사용하여 https 샘플 코드에 액세스합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!