Не удается подключиться к сайту HTTPS с помощью cURL. Возвращает 0 длина, а не содержание. Что я могу сделать?

у меня есть сайт, который подключается с помощью cURL (последняя версия) к защищенному шлюзу для оплаты.



проблема в том, что cURL всегда возвращает содержимое длины 0. Я получаю только заголовки. И только когда я установил cURL для возврата заголовков. У меня есть следующие флаги на месте.



curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

curl_setopt($ch, CURLOPT_URL, $gatewayURI);

curl_setopt($ch, CURLOPT_HEADER, 1);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch, CURLOPT_POST, 1);


заголовок возвращено



HTTP/1.1 100 Continue



HTTP/1.1 200 OK

Date: Tue, 25 Nov 2008 01:08:34 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

Content-Length: 0

Content-Type: text/html

Set-Cookie: ASPSESSIONIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; path=/

Cache-control: private


Я также пробовал завивать разные сайты, и они возвращают контент нормально. Я думаю, что проблема может иметь какое-то отношение к https соединение.



Я говорил с компанией, и они бесполезны.



кто-нибудь еще испытал эту ошибку и знает работу вокруг? Я должен канаву завиток и попытаться использовать fsockopen() ?



спасибо. :)

732   12  

12 ответов:

вы также должны проверить сообщения об ошибках в curl_error(). Возможно, вам придется сделать это один раз после каждой функции curl_*.

http://www.php.net/curl_error

33  
2008-12-03 02:47:48

у меня была такая же проблема сегодня. Curl поставляется с устаревшим файлом для проверки подлинности сертификатов HTTPS.

получить новый от:

http://curl.haxx.se/ca/cacert.pem

сохранить его в какой-то dir на вашем сайте

и добавить 

curl_setopt ($curl_ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

на каждый запрос :-)

игнорировать любые тупые комментарии об отключении CURLOPT_VERIFYPEER и CURLOPT_VERIFYHOST!! Это оставляет ваш код уязвимым для человека в средние атаки!

декабрь 2016 редактировать:

решите это правильно, используя метод Jasen, упомянутый ниже.

добавить curl.cainfo=/etc/ssl/certs/ca-certificates.crt для вас php.ini

октябрь 2017 редактировать:

теперь есть пакет composer, который помогает вам управлять сертификатами ca, так что вы не уязвимы, если ваш cacert.pem устаревает из-за отзыва сертификаты.

https://github.com/paragonie/certainty -> composer require paragonie/certainty:dev-master

97  
2017-10-23 15:33:19

Примечание: это строго не производственного использования. Если вы хотите быстро отлаживать, это может быть полезно. В противном случае, пожалуйста, используйте ответ @SchizoDuckie выше. 

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);     
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);

просто добавить их. Это работает.

28  
2012-12-06 14:45:26

просто была очень похожая проблема и решил ее, добавив

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

по-видимому, сайт, который я получаю, перенаправляет в другое место, а php-curl по умолчанию не следует за перенаправлениями.

6  
2012-10-19 23:12:14

У меня была ситуация, когда это помогло: (PHP 5.4.16 на Windows)

curl_setopt($ch, CURLOPT_SSLVERSION, 3);
4  
2013-06-12 03:13:00

всякий раз, когда я тестирую что-то с PHP/Curl, я сначала пробую его из командной строки, выясняю, что работает, а затем переношу свои параметры на PHP.

3  
2008-11-25 04:48:38

иногда вам нужно обновить сертификаты Curl до последней версии, чтобы не иметь ошибок с https.

2  
2010-02-05 13:24:27

Я file_get_contents С помощью stream_create_context и он отлично работает:

$postdataStr = http_build_query($postdataArr);

$context_options = array (
        'http' => array (    <blink> // this will allways be http!!!</blink>
            'method' => 'POST',
            'header'=> "Content-type: application/x-www-form-urlencoded\r\n"
                . "Content-Length: " . strlen($postdataArr) . "\r\n"
                . "Cookie: " . $cookies."\r\n"
            'content' => $postdataStr
            )
        );

$context = stream_context_create($context_options);
$HTTPSReq = file_get_contents('https://www.example.com/', false, $context);
1  
2016-09-18 20:57:18

может возникнуть проблема в вашей веб-хостинговой компании, где вы тестируете безопасную связь для шлюза, что они могут не позволить вам это сделать.

также может быть имя пользователя, пароль, который должен быть предоставлен перед подключением к удаленному хосту.

или ваш IP-адрес может потребоваться в списке утвержденных IP-адресов для удаленного сервера для инициализации связи.

0  
2008-11-25 05:36:32

Я обнаружил эту ошибку в недавнем проекте приложения. Я писал для запуска из командной строки или окна браузера, поэтому я использовал обнаружение сервера, чтобы получить относительный URL-адрес документа, который я просил. Проблема была, сайт https, и каждый раз, когда я пытался получить доступ адресу http://(то же самое server), cURL услужливо изменил его на https.

Это отлично работает из браузера, но из командной строки Я бы тогда получил ошибку SSL даже с обоими проверками задать значение false. Что я должен был сделать,

1) Проверьте $_SERVER ['HTTP_HOST']. Если присутствует, используйте ($_SERVER ['HTTPS']? "с HTTPS://" : "в HTTP://").$_SERVER ['HTTP_HOST']

2) Проверьте $_SERVER ['COMPUTERNAME'], и если он соответствует производственному серверу, укажите URL-адрес https. ( " https: / / (имя_сервера)")

3) Если ни одно из условий не прошло, это означает, что я запускаю командную строку на другом сервере и использую "http://localhost".

теперь, это сработало, но это хак. Кроме того, я никогда не понимал, почему на одном сервере (https) cURL изменил мой URL, а на другом (также https) он оставил мой URL в покое.

странно.

0  
2009-10-06 20:32:04

лучший способ использовать https и избежать проблем с безопасностью-использовать Firefox (или другой инструмент) и загрузить сертификат на свой сервер. эта страница мне очень помогла, и это были шаги, которые работали для меня:

1) Откройте в Firefox URL, который вы собираетесь использовать с CURL

2) в адресной строке нажмите на кнопку padlock>more information (версии FF могут иметь разные меню, просто найдите его). Нажмите кнопку посмотреть сертификат> Details табуляция.

3) выделите" правильный " сертификат в Certificate hierarchy. В моем случае это был второй из трех, называемый " cPanel, Inc. центр сертификации." Я только что обнаружил правильный метод" проб и ошибок".

4) Нажмите кнопку экспорт. В моем случае тот, кто работал, был типом файла "PEM с цепями" (снова методом проб и ошибок).

5) тогда в ваш PHP-скрипт:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);    
curl_setopt($ch, CURLOPT_CAINFO, [PATH_TO_CRT_FILE]);

кроме того, я бы сказал, что мы должны платить обратите внимание на то, что эти шаги, вероятно, необходимо будет переделывать один раз в год или всякий раз, когда сертификат URL заменяется или обновляется.

0  
2017-10-06 12:04:30

вы используете метод POST, но предоставляете ли вы массив данных? Е. Г.

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
-1  
2008-11-25 04:33:13

Comments

    Ничего не найдено.
Click here to cancel reply.