>  기사  >  백엔드 개발  >  PHP에서 CURL을 사용하여 HTTPS에 액세스

PHP에서 CURL을 사용하여 HTTPS에 액세스

小云云
小云云원래의
2018-03-30 15:26:486202검색

이 글에서는 주로 PHP에서 CURL을 사용하여 HTTPS에 액세스하는 방법을 공유합니다. 이 글이 모든 사람에게 도움이 되기를 바랍니다.

설명의 편의를 위해 코드부터 시작하겠습니다~ 오늘 다시 캡슐화한 함수입니다

/**
 * curl POST
 *
 * @param	string  url
 * @param	array   数据
 * @param	int     请求超时时间
 * @param	bool    HTTPS时是否进行严格认证
 * @return	string
 */
function curlPost($url, $data = array(), $timeout = 30, $CA = true){  

    $cacert = getcwd() . '/cacert.pem'; //CA根证书
    $SSL = substr($url, 0, 8) == "https://" ? true : false;
    
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
	curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2);
    if ($SSL && $CA) {
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布)
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配
    } else if ($SSL && !$CA) {
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名
    }
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //避免data数据过长问题
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode

    $ret = curl_exec($ch);
    //var_dump(curl_error($ch));  //查看报错信息

    curl_close($ch);
    return $ret;  
}

URL 주소가 https로 시작하면 SSL을 사용하고, 그렇지 않으면 일반 HTTP 프로토콜을 사용합니다.

HTTPS를 사용하면 안전한가요? 실제로 SSL에는 다양한 검증 수준도 있습니다.

예를 들어 인증서의 일반 이름을 확인해야 하나요? (BTW: 일반 이름은 일반적으로 SSL 인증서를 신청하려는 도메인 이름(domain) 또는 하위 도메인 이름(sub domain)을 입력하는 것을 의미합니다.)

호스트 이름을 확인해야 합니까?

모든 인증서를 신뢰합니까, 아니면 CA에서 발행한 인증서만 신뢰합니까?

(지웠는데 배터리가 거의 다 되어서 핵심만 골랐어요 -|||)

웹사이트 SSL 인증서를 CA(보통 더 비쌉니다)에서 구입한 경우에는 더 엄격할 수 있습니다. 인증에 액세스할 때 즉:

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书(用来验证的网站证书是否是CA颁布)
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名,并且是否与提供的主机名匹配


웹사이트의 인증서가 자체적으로 생성되거나 소규모 온라인 조직에서 적용되는 경우 액세스 시 엄격한 인증을 사용하면 통과하지 못하고 false가 직접 반환됩니다. (그런데, false가 반환되는 경우, 구체적인 오류 메시지를 보려면 컬_error($ch)를 인쇄하면 됩니다.) 이때 정상적인 접근을 보장하기 위해 상황에 따라 검증 수준을 낮출 수 있습니다. 예:

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名(为0也可以,就是连域名存在与否都不验证了)

일반적으로 브라우저를 사용하여 다양한 https 웹사이트에 접속할 때 인증서를 신뢰할 수 없다는 메시지가 나타나는 경우가 있습니다. 실제로 이러한 웹사이트의 인증서는 공식 CA 기관에서 발급한 것이 아니기 때문입니다.

시중의 다양한 브라우저에는 CA 루트 인증서 목록 정보가 내장되어 있습니다. CA 발급 인증서가 있는 웹사이트를 방문하면 해당 웹사이트의 인증서가 루트 인증서를 기반으로 확인되므로 이러한 메시지가 표시되지 않습니다.

CA 루트 인증서 파일에는 실제로 각 주요 CA 조직의 공개 키 인증서가 포함되어 있으며, 이는 웹 사이트의 인증서가 해당 조직에서 발급되었는지 확인하는 데 사용됩니다.

여기에 있는 파일은 Mozilla의 소스 트리에서 파생되어 PEM 형식 인증서 파일로 변환되었습니다. (기성품은 http://curl.haxx.se/ca/cacert.pem 여기에서 다운로드할 수 있습니다.)

마지막으로 SSL과 관련 없는 것에 대해 이야기해 보겠습니다.

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));

관련 권장 사항:

php using https 샘플 코드에 액세스하려면 컬을 사용하세요

위 내용은 PHP에서 CURL을 사용하여 HTTPS에 액세스의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.