PHP에서 CURL을 사용하여 HTTPS에 액세스-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP에서 CURL을 사용하여 HTTPS에 액세스

小云云

Mar 30, 2018 pm 03:26 PM

curlhttpsphp

이 글에서는 주로 PHP에서 CURL을 사용하여 HTTPS에 액세스하는 방법을 공유합니다. 이 글이 모든 사람에게 도움이 되기를 바랍니다.

설명의 편의를 위해 코드부터 시작하겠습니다~ 오늘 다시 캡슐화한 함수입니다

/**
 * curl POST
 *
 * @param	string  url
 * @param	array   数据
 * @param	int     请求超时时间
 * @param	bool    HTTPS时是否进行严格认证
 * @return	string
 */
function curlPost($url, $data = array(), $timeout = 30, $CA = true){  

    $cacert = getcwd() . &#39;/cacert.pem&#39;; //CA根证书
    $SSL = substr($url, 0, 8) == "https://" ? true : false;
    
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
	curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2);
    if ($SSL && $CA) {
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书（用来验证的网站证书是否是CA颁布）
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名，并且是否与提供的主机名匹配
    } else if ($SSL && !$CA) {
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名
    }
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(&#39;Expect:&#39;)); //避免data数据过长问题
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode

    $ret = curl_exec($ch);
    //var_dump(curl_error($ch));  //查看报错信息

    curl_close($ch);
    return $ret;  
}

URL 주소가 https로 시작하면 SSL을 사용하고, 그렇지 않으면 일반 HTTP 프로토콜을 사용합니다.

HTTPS를 사용하면 안전한가요? 실제로 SSL에는 다양한 검증 수준도 있습니다.

예를 들어 인증서의 일반 이름을 확인해야 하나요? (BTW: 일반 이름은 일반적으로 SSL 인증서를 신청하려는 도메인 이름(domain) 또는 하위 도메인 이름(sub domain)을 입력하는 것을 의미합니다.)

호스트 이름을 확인해야 합니까?

모든 인증서를 신뢰합니까, 아니면 CA에서 발행한 인증서만 신뢰합니까?

(지웠는데 배터리가 거의 다 되어서 핵심만 골랐어요 -|||)

웹사이트 SSL 인증서를 CA(보통 더 비쌉니다)에서 구입한 경우에는 더 엄격할 수 있습니다. 인증에 액세스할 때 즉:

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);   // 只信任CA颁布的证书
        curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根证书（用来验证的网站证书是否是CA颁布）
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名，并且是否与提供的主机名匹配

웹사이트의 인증서가 자체적으로 생성되거나 소규모 온라인 조직에서 적용되는 경우 액세스 시 엄격한 인증을 사용하면 통과하지 못하고 false가 직접 반환됩니다. (그런데, false가 반환되는 경우, 구체적인 오류 메시지를 보려면 컬_error($ch)를 인쇄하면 됩니다.) 이때 정상적인 접근을 보장하기 위해 상황에 따라 검증 수준을 낮출 수 있습니다. 예:

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名（为0也可以，就是连域名存在与否都不验证了）

일반적으로 브라우저를 사용하여 다양한 https 웹사이트에 접속할 때 인증서를 신뢰할 수 없다는 메시지가 나타나는 경우가 있습니다. 실제로 이러한 웹사이트의 인증서는 공식 CA 기관에서 발급한 것이 아니기 때문입니다.

시중의 다양한 브라우저에는 CA 루트 인증서 목록 정보가 내장되어 있습니다. CA 발급 인증서가 있는 웹사이트를 방문하면 해당 웹사이트의 인증서가 루트 인증서를 기반으로 확인되므로 이러한 메시지가 표시되지 않습니다.

CA 루트 인증서 파일에는 실제로 각 주요 CA 조직의 공개 키 인증서가 포함되어 있으며, 이는 웹 사이트의 인증서가 해당 조직에서 발급되었는지 확인하는 데 사용됩니다.

여기에 있는 파일은 Mozilla의 소스 트리에서 파생되어 PEM 형식 인증서 파일로 변환되었습니다. (기성품은 http://curl.haxx.se/ca/cacert.pem 여기에서 다운로드할 수 있습니다.)

마지막으로 SSL과 관련 없는 것에 대해 이야기해 보겠습니다.

curl_setopt($ch, CURLOPT_HTTPHEADER, array(&#39;Expect:&#39;));

관련 기사

PHP의 목적 : 동적 웹 사이트 구축Apr 15, 2025 am 12:18 AM

PHP는 동적 웹 사이트를 구축하는 데 사용되며 해당 핵심 기능에는 다음이 포함됩니다. 1. 데이터베이스와 연결하여 동적 컨텐츠를 생성하고 웹 페이지를 실시간으로 생성합니다. 2. 사용자 상호 작용 및 양식 제출을 처리하고 입력을 확인하고 작업에 응답합니다. 3. 개인화 된 경험을 제공하기 위해 세션 및 사용자 인증을 관리합니다. 4. 성능을 최적화하고 모범 사례를 따라 웹 사이트 효율성 및 보안을 개선하십시오.

PHP : 데이터베이스 및 서버 측 로직 처리Apr 15, 2025 am 12:15 AM

PHP는 MySQLI 및 PDO 확장 기능을 사용하여 데이터베이스 작업 및 서버 측 로직 프로세싱에서 상호 작용하고 세션 관리와 같은 기능을 통해 서버 측로 로직을 처리합니다. 1) MySQLI 또는 PDO를 사용하여 데이터베이스에 연결하고 SQL 쿼리를 실행하십시오. 2) 세션 관리 및 기타 기능을 통해 HTTP 요청 및 사용자 상태를 처리합니다. 3) 트랜잭션을 사용하여 데이터베이스 작업의 원자력을 보장하십시오. 4) SQL 주입 방지, 디버깅을 위해 예외 처리 및 폐쇄 연결을 사용하십시오. 5) 인덱싱 및 캐시를 통해 성능을 최적화하고, 읽을 수있는 코드를 작성하고, 오류 처리를 수행하십시오.

PHP에서 SQL 주입을 어떻게 방지합니까? (준비된 진술, pdo)Apr 15, 2025 am 12:15 AM

PHP에서 전처리 문과 PDO를 사용하면 SQL 주입 공격을 효과적으로 방지 할 수 있습니다. 1) PDO를 사용하여 데이터베이스에 연결하고 오류 모드를 설정하십시오. 2) 준비 방법을 통해 전처리 명세서를 작성하고 자리 표시자를 사용하여 데이터를 전달하고 방법을 실행하십시오. 3) 쿼리 결과를 처리하고 코드의 보안 및 성능을 보장합니다.

PHP 및 Python : 코드 예제 및 비교Apr 15, 2025 am 12:07 AM

PHP와 Python은 고유 한 장점과 단점이 있으며 선택은 프로젝트 요구와 개인 선호도에 달려 있습니다. 1.PHP는 대규모 웹 애플리케이션의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 데이터 과학 및 기계 학습 분야를 지배합니다.

PHP 실행 : 실제 예제 및 응용 프로그램Apr 14, 2025 am 12:19 AM

PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.

PHP : 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다Apr 14, 2025 am 12:15 AM

PHP를 사용하면 대화식 웹 컨텐츠를 쉽게 만들 수 있습니다. 1) HTML을 포함하여 컨텐츠를 동적으로 생성하고 사용자 입력 또는 데이터베이스 데이터를 기반으로 실시간으로 표시합니다. 2) 프로세스 양식 제출 및 동적 출력을 생성하여 htmlspecialchars를 사용하여 XSS를 방지합니다. 3) MySQL을 사용하여 사용자 등록 시스템을 작성하고 Password_Hash 및 전처리 명세서를 사용하여 보안을 향상시킵니다. 이러한 기술을 마스터하면 웹 개발의 효율성이 향상됩니다.

PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다Apr 14, 2025 am 12:13 AM

PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.

PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.

See all articles