[PHP] curl访问https与CA证书问题

2019-03-13 23:34:37来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折

CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的

curl命令
1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem
2.把下载的文件放到这个位置 /etc/pki/tls/certs/ca-bundle.crt
3.curl就可以访问https的资源了

php代码

function post($url, $data=array(), $refer = "", $timeout = 30, $header = array()){
    $curlObj = curl_init();
    $ssl = stripos($url,'https://') === 0 ? true : false;
    $options = array(
        CURLOPT_URL => $url,
        CURLOPT_RETURNTRANSFER => 1,
        CURLOPT_POST => 1,
        CURLOPT_POSTFIELDS => $data,
        CURLOPT_FOLLOWLOCATION => 1,
        CURLOPT_AUTOREFERER => 1,
        CURLOPT_USERAGENT => 'Webface SelfService Form',
        CURLOPT_TIMEOUT => $timeout,
        CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_0,
        CURLOPT_IPRESOLVE => CURL_IPRESOLVE_V4,
        CURLOPT_REFERER => $refer
    );  
    if (!empty($header)) {
        $options[CURLOPT_HTTPHEADER] = $header;
    }   
    if ($refer) {
        $options[CURLOPT_REFERER] = $refer;
    }   
    if ($ssl) {
        //注意看这里就是配置CA证书
        //只信任CA颁布的证书
        $options[CURLOPT_SSL_VERIFYPEER]=true;  
        //本地CA证书,用来验证网站的证书是否是CA颁布的
        $options[CURLOPT_CAINFO]=getcwd() . '/cacert.pem';
        //验证域名是否匹配
        $options[CURLOPT_SSL_VERIFYHOST] = 2;
        /*  
        //忽略证书验证,信任任何证书
        $options[CURLOPT_SSL_VERIFYHOST] = false;
        $options[CURLOPT_SSL_VERIFYPEER] = false;
        */
    }   
    curl_setopt_array($curlObj, $options);
    $returnData = curl_exec($curlObj);
    if (curl_errno($curlObj)) {
        $returnData = curl_error($curlObj);
    }   
    curl_close($curlObj);
    return $returnData;
}
$res=post("https://www.baidu.com");
var_dump($res);

  


原文链接:https://www.cnblogs.com/taoshihan/p/10524928.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:短信接口(包含手机号码正则) -- 微米平台

下一篇:PHP的简单跳转提示的实现