[PHP] curl访问https与CA证书问题
CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的
curl命令
1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem
2.把下载的文件放到这个位置 /etc/pki/tls/certs/ca-bundle.crt
3.curl就可以访问https的资源了
php代码
function post($url, $data=array(), $refer = "", $timeout = 30, $header = array()){ $curlObj = curl_init(); $ssl = stripos($url,'https://') === 0 ? true : false; $options = array( CURLOPT_URL => $url, CURLOPT_RETURNTRANSFER => 1, CURLOPT_POST => 1, CURLOPT_POSTFIELDS => $data, CURLOPT_FOLLOWLOCATION => 1, CURLOPT_AUTOREFERER => 1, CURLOPT_USERAGENT => 'Webface SelfService Form', CURLOPT_TIMEOUT => $timeout, CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_0, CURLOPT_IPRESOLVE => CURL_IPRESOLVE_V4, CURLOPT_REFERER => $refer ); if (!empty($header)) { $options[CURLOPT_HTTPHEADER] = $header; } if ($refer) { $options[CURLOPT_REFERER] = $refer; } if ($ssl) { //注意看这里就是配置CA证书 //只信任CA颁布的证书 $options[CURLOPT_SSL_VERIFYPEER]=true; //本地CA证书,用来验证网站的证书是否是CA颁布的 $options[CURLOPT_CAINFO]=getcwd() . '/cacert.pem'; //验证域名是否匹配 $options[CURLOPT_SSL_VERIFYHOST] = 2; /* //忽略证书验证,信任任何证书 $options[CURLOPT_SSL_VERIFYHOST] = false; $options[CURLOPT_SSL_VERIFYPEER] = false; */ } curl_setopt_array($curlObj, $options); $returnData = curl_exec($curlObj); if (curl_errno($curlObj)) { $returnData = curl_error($curlObj); } curl_close($curlObj); return $returnData; } $res=post("https://www.baidu.com"); var_dump($res);
十年开发经验程序员,离职全心创业中,历时三年开发出的产品《唯一客服系统》
一款基于Golang+Vue开发的在线客服系统,软件著作权编号:2021SR1462600。一套可私有化部署的网站在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的全渠道在线客服系统,致力于帮助广大开发者/公司快速部署整合私有化客服功能。
开源地址:唯一客服(开源学习版)
官网地址:唯一客服官网