Mengapa Melumpuhkan CURLOPT_SSL_VERIFYPEER Tidak Berkesan Selepas Menaik taraf Perpustakaan CURL?

Melumpuhkan CURLOPT_SSL_VERIFYPEER

Pustaka CURL PHP menawarkan pilihan untuk mengesahkan sijil SSL semasa permintaan HTTPS. Walau bagaimanapun, sesetengah pengguna mungkin menghadapi isu di mana melumpuhkan pengesahan menggunakan CURLOPT_SSL_VERIFYPEER nampaknya tidak berkesan. Ini timbul selepas menaik taraf perpustakaan CURL.

Selesaikan Masalah dan Penyelesaian

Untuk menyelesaikan isu ini, pertimbangkan langkah berikut:

• Sahkan Laluan Sijil: Pastikan laluan yang disediakan untuk sijil CA (menggunakan CURLOPT_CAINFO dan CURLOPT_CAPATH) adalah betul dan boleh diakses oleh pelayan.
• Tetapkan CURLOPT_SSL_VERIFYHOST kepada 0: Pilihan ini menyemak pilihan ini. kewujudan nama biasa dalam sijil rakan sebaya SSL. Menetapkannya kepada 0 melumpuhkan pengesahan hos.
• Mulakan semula Apache Selepas Kemas Kini Pustaka: Selepas mengemas kini perpustakaan CURL, mulakan semula pelayan Apache untuk memastikan perubahan berlaku.
• Lumpuhkan CURLOPT_SSL_VERIFYPEER dalam php.ini: Tambahkan curl.cainfo=/path/to/certificate.pem pada fail php.ini untuk melumpuhkan pengesahan di seluruh sistem.
• Lumpuhkan Pengesahan untuk Sesi: Tetapkan CURLOPT_SSL_VERIFYPEER kepada 0 untuk sesi CURL tertentu untuk melumpuhkan pengesahan.

Pertimbangan Tambahan

• Melumpuhkan pengesahan keselamatan SSL. Gunakan pilihan ini hanya jika benar-benar perlu.
• Jika sijil pelayan tidak sah atau tidak boleh dipercayai, mengesahkannya mungkin mengakibatkan ralat.
• CURLOPT_CAPATH membenarkan penetapan direktori yang mengandungi berbilang sijil CA.

Dengan mengikut langkah-langkah ini, anda seharusnya berjaya melumpuhkan CURLOPT_SSL_VERIFYPEER dan melaksanakan permintaan HTTPS tanpa menghadapi ralat sijil SSL.

Atas ialah kandungan terperinci Mengapa Melumpuhkan CURLOPT_SSL_VERIFYPEER Tidak Berkesan Selepas Menaik taraf Perpustakaan CURL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!