如何使用 PHP 建立 SSL 连接

Question

我需要开发一个 PHP 类来与 Apple 服务器进行通信，以便进行推送通知 (APNS)。我有证书 (.pem)，我尝试按照 Internet 上的各种教程进行操作，但尝试使用流套接字连接到 ssl://gateway.sandbox.push.apple.com:2195 时仍然出错：

$apnsHost = 'gateway.sandbox.push.apple.com';
$apnsPort = 2195;
$apnsCert = 'apns-dev.pem';
$streamContext = stream_context_create();
stream_context_set_option($streamContext, 'ssl', 'local_cert', $apnsCert);
$apns = stream_socket_client('ssl://'.$apnsHost.':'.$apnsPort, $error, $errorString, 2,
STREAM_CLIENT_CONNECT, $streamContext);

此 URL 上的 telnet 有效，因此端口 2195 已打开。 Openssl 在 PHP 上被激活，因为我得到了带有 phpinfo() 的“Registered Stream Socket Transports : tcp, udp, ssl, sslv3, sslv2, tls”。 我的证书读得很清楚（PHP is_readable(certif.pem) 在文件上返回 true）

还有什么可以在 Apache 或 PHP 中激活以使其工作吗？

Answer 1

我的第一条评论是你不会使用 apache。要与 APNS 通信，您必须将 PHP 脚本作为 shell 脚本（基本上是守护程序）运行。您需要打开与苹果服务的套接字连接。请参阅 socket_connect() http://www.php.net/manual/en/function.socket-connect.php 以开始使用。

请记住，您需要保持连接打开，这意味着 PHP 脚本不应在单次执行后退出，但基本上保持近乎无限的循环。在每次迭代中检查是否有更改推送、写入套接字、休眠、重复。

Apple 的开发者网站上有大量信息。从这里开始http://developer.apple.com/iphone/library/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html#//apple_ref/doc/uid/TP40008194-CH101-SW1

用谷歌搜索一下APNS with PHP 产生了一些结果，其中一个是http://code.google.com/p/php-apns/，看起来很有希望。

Answer 2

找到了！问题出在证书上。由于不是我自己创建的，所以我没有调查它，但我错了......

我决定按照以下说明正确地自己重新生成它：Error using ssl cert with PHP 并且它有效！

感谢您的帮助:)

Answer 3

不完全在主题上，但值得一提：

为了使 SSL 与 PHP 一起工作，有两件事很重要（如果您从源代码编译 PHP）

1) 确保安装了 openssl base 和 devel 包 例如yum install openssl openssl-devel

2) 使用 openssl 支持编译 PHP： 即在运行配置时使用 --with-openssl 选项。

然后，ssl 会出现在 phpinfo() 的“Registered Stream Socket Transports”中