首頁 > 教學 > PHP 教學

php curl訪問https實現代碼

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

  3. /**

  4. * curl POST
  5. *
  6. * @param string url
  7. * @param array 資料
  8. * @param int 請求逾時時間
  9. * @param bool HTTPS時是否進行嚴格認證
  10. * @return string
  11. */
  12. function curlPost($url, $data = array(), $timeout = 30, $CA = true){

  13. $cacert = getcwd() . '/cacert.pem'; //CA根憑證

  14. $SSL = substr($url, 0, 8) == "https://" ? true : false;

  15. $ch = curl_init();

  16. curl_setopt($ch, CURLOPT_URL, $url);
  17. curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
  18. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout-2);
  19. if ($SSL && $CA) {
  20. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // 只信任CA頒布的認證
  21. curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根憑證(用來驗證的網站認證是否是CA頒布)
  22. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 檢查認證中是否設定網域名稱,並且是否與提供的主機名稱匹配
  23. } else if ($SSL && !$CA) {
  24. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何認證
  25. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 檢查認證中是否設定網域名稱
  26. }
  27. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  28. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //避免data資料過長問題
  29. curl_setopt($ch, CURLOPT_POST, true);
  30. curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
  31. //curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)); //data with URLEncode

  32. $ret = curl_exec($ch);

  33. //var_dump(curl_error($ch)); //查看報錯資訊

  34. curl_close($ch);

  35. return $ret;
  36. }

複製代碼

如果URL地址是https打頭,那就走SSL,否則就走普通的HTTP協議。是否走HTTPS的話就安全了嗎?其實SSL也有不同的驗證程度。例如,需不需要驗證認證中的一般名稱呢?(BTW:一般名稱(Common Name)一般來講就是填寫你將要申請SSL認證的網域名稱 (domain)或子網域名稱(sub domain)。)需要驗證主機名稱嗎?是任何認證都信任呢還是只信任CA頒布的呢?如果網站SSL認證買的是CA的(通常比較貴),那麼訪問時可以使用比較嚴格的認證,即:

  2. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // 只信任CA頒布的認證
  3. curl_setopt($ch, CURLOPT_CAINFO, $cacert); // CA根憑證(用來驗證的網站認證是否是CA頒布)
  4. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 檢查認證中是否設定網域名稱,並且是否與提供的主機名稱匹配
複製代碼

如果網站的認證是自己產生的,或者是網上的小機構申請的,那麼訪問時如果使用嚴格認證則不會通過,直接返回false。(對了,返回false時可以列印curl_error($ch)查看具體錯誤資訊。)此時可以根據情況通過降低驗證程度來保證正常訪問,例如:

  2. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何認證
  3. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 檢查認證中是否設定網域名稱(為0也可以,就是連網域名稱存在與否都不驗證了)
複製代碼

平時使用瀏覽器訪問各個https網站時,有時會遇到認證不受信的提示,其實就是因為這些網站的認證不是正規CA機構頒布的。市面上各種瀏覽器中都內建了CA根憑證列表資訊,訪問有CA頒布認證的網站時,會根據根憑證驗證這些網站的認證,所以就不會有這個提示了。

關於CA根憑證檔案,其實就是包含了各個主要CA機構的密鑰憑證,用來驗證網站的認證是否是這些機構頒發的。這個檔案來源於mozilla的源碼樹,又轉換成PEM格式認證檔案。(下載 http://curl.haxx.se/ca/cacert.pem)最後說一個和SSL無關的東西:curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));主要是為瞭解決POST時資料過長問題。

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More