PHP 卷曲和 HTTPS

Question

我发现这个功能做得很棒（恕我直言）：http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

我唯一的问题是它不适用于 https://。任何想法我需要做些什么才能使这项工作适用于 https？谢谢！

Answer 1

需要注意的是，上面提到的解决方案在本地主机上不起作用，您必须将代码上传到服务器，然后它才会起作用。我没有收到任何错误，而不是错误的请求，问题是我使用的是本地主机（test.dev，myproject.git）。以上两种解决方案都可以，推荐使用 SSL 证书的解决方案。

1. 转到https://curl.haxx.se/docs/caextract.html，下载最新的cacert.pem。商店在某处（不在公用文件夹中 - 但无论如何都可以使用）

2. 使用此代码

".$结果; //echo "
路径:".$_SERVER['DOCUMENT_ROOT'] . “/ssl/cacert.pem”； // 这仅用于故障排除？>

1. 将代码上传到实时服务器并进行测试。

Answer 2

另一个选项像 Gavin Palmer 回答是使用 .pem 文件，但带有 curl 选项

1. 从https://curl.haxx.se/docs/caextract.html 下载最后更新的.pem 文件并将其保存在服务器上的某个位置（公用文件夹之外）

2. 在您的代码中设置选项而不是 php.ini 文件。

在你的代码中

curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] .  "/../cacert-2017-09-20.pem");

注意：像 @Gavin Palmer 那样在 php.ini 中设置 cainfo 比像我那样在代码中设置要好，因为每次调用函数时都会节省磁盘 IO，我只是让如果您想动态测试 cainfo 文件而不是在测试函数时更改 php.ini，则可以这样。

Answer 3

快速修复，将其添加到您的选项中：

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)

现在您不知道您实际连接的是哪个主机，因为 cURL 不会以任何方式验证证书。希望你喜欢man-in-the-middle attacks！

或者只是将它添加到您当前的函数中：

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
        CURLOPT_SSL_VERIFYPEER => false     // Disabled SSL Cert checks
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

Answer 4

我试图使用 CURL 通过 php 进行一些 https API 调用并遇到了这个问题。我注意到 php 网站上的一条建议让我启动并运行：http://php.net/manual/en/function.curl-setopt.php#110457

请大家停止将 CURLOPT_SSL_VERIFYPEER 设置为 false 或 0。如果 您的 PHP 安装没有最新的 CA 根证书 捆绑包，在 curl 网站上下载一个并将其保存在您的 服务器：

http://curl.haxx.se/docs/caextract.html

然后在您的 php.ini 文件中设置它的路径，例如在 Windows 上：

curl.cainfo=c:\php\cacert.pem

关闭 CURLOPT_SSL_VERIFYPEER 允许中间人 (MITM) 攻击，你不想要的！