首頁 >後端開發 >php教程 >php中curl存取https與CA憑證(程式碼範例)

php中curl存取https與CA憑證(程式碼範例)

不言
不言轉載
2019-03-15 13:37:014914瀏覽

這篇文章帶給大家的內容是關於php中curl訪問https與CA證書(程式碼範例),有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。

CA憑證,用來在呼叫HTTPS資源的時候,驗證對方網站是否是CA頒布的憑證,而不是自己隨便產生的

curl指令
1.需要下載CA憑證檔案位址是http://curl.haxx.se/ca/cacert.pem
2.把下載的檔案放到這個位置/etc/pki/tls/certs/ca-bundle.crt
3 .curl就可以存取https的資源了

php程式碼

function post($url, $data=array(), $refer = "", $timeout = 30, $header = array()){
    $curlObj = curl_init();
    $ssl = stripos($url,'https://') === 0 ? true : false;
    $options = array(
        CURLOPT_URL => $url,
        CURLOPT_RETURNTRANSFER => 1,
        CURLOPT_POST => 1,
        CURLOPT_POSTFIELDS => $data,
        CURLOPT_FOLLOWLOCATION => 1,
        CURLOPT_AUTOREFERER => 1,
        CURLOPT_USERAGENT => 'Webface SelfService Form',
        CURLOPT_TIMEOUT => $timeout,
        CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_0,
        CURLOPT_IPRESOLVE => CURL_IPRESOLVE_V4,
        CURLOPT_REFERER => $refer
    );  
    if (!empty($header)) {
        $options[CURLOPT_HTTPHEADER] = $header;
    }   
    if ($refer) {
        $options[CURLOPT_REFERER] = $refer;
    }   
    if ($ssl) {
        //注意看这里就是配置CA证书
        //只信任CA颁布的证书
        $options[CURLOPT_SSL_VERIFYPEER]=true;  
        //本地CA证书,用来验证网站的证书是否是CA颁布的
        $options[CURLOPT_CAINFO]=getcwd() . '/cacert.pem';
        //验证域名是否匹配
        $options[CURLOPT_SSL_VERIFYHOST] = 2;
        /*  
        //忽略证书验证,信任任何证书
        $options[CURLOPT_SSL_VERIFYHOST] = false;
        $options[CURLOPT_SSL_VERIFYPEER] = false;
        */
    }   
    curl_setopt_array($curlObj, $options);
    $returnData = curl_exec($curlObj);
    if (curl_errno($curlObj)) {
        $returnData = curl_error($curlObj);
    }   
    curl_close($curlObj);
    return $returnData;
}
$res=post("https://www.baidu.com");
var_dump($res);

以上是php中curl存取https與CA憑證(程式碼範例)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除