PHP CURL & HTTPS
Я нашел эту функцию, которая делает удивительную работу (IMHO): http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl
/**
* Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an
* array containing the HTTP server response header fields and content.
*/
function get_web_page( $url )
{
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => false, // don't return headers
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_USERAGENT => "spider", // who am i
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['content'] = $content;
return $header;
}
единственная проблема у меня есть то, что он не работает для https://. Анни идеи, что мне нужно сделать, чтобы сделать эту работу для HTTPS? Спасибо!
3 ответов:
быстрое исправление, добавьте это в свои параметры:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)или просто добавьте его в текущую функцию:
/** * Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an * array containing the HTTP server response header fields and content. */ function get_web_page( $url ) { $options = array( CURLOPT_RETURNTRANSFER => true, // return web page CURLOPT_HEADER => false, // don't return headers CURLOPT_FOLLOWLOCATION => true, // follow redirects CURLOPT_ENCODING => "", // handle all encodings CURLOPT_USERAGENT => "spider", // who am i CURLOPT_AUTOREFERER => true, // set referer on redirect CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect CURLOPT_TIMEOUT => 120, // timeout on response CURLOPT_MAXREDIRS => 10, // stop after 10 redirects CURLOPT_SSL_VERIFYPEER => false // Disabled SSL Cert checks ); $ch = curl_init( $url ); curl_setopt_array( $ch, $options ); $content = curl_exec( $ch ); $err = curl_errno( $ch ); $errmsg = curl_error( $ch ); $header = curl_getinfo( $ch ); curl_close( $ch ); $header['errno'] = $err; $header['errmsg'] = $errmsg; $header['content'] = $content; return $header; }
Я пытался использовать CURL для выполнения некоторых вызовов HTTPS API с php и столкнулся с этой проблемой. Я заметил рекомендацию на php-сайте, которая заставила меня работать:http://php.net/manual/en/function.curl-setopt.php#110457
пожалуйста, все, прекратите устанавливать CURLOPT_SSL_VERIFYPEER в false или 0. Если ваша установка PHP не имеет обновленного корневого сертификата CA bundle, загрузите его на веб-сайте curl и сохраните его на своем сервер:
http://curl.haxx.se/docs/caextract.html
затем установите путь к нему в вашем php.ini-файл, например, в Windows:
завиток.cainfo=c:\php\cacert.Пем
отключение CURLOPT_SSL_VERIFYPEER позволяет человеку в середине (MITM) атаки, которые вы не хотите!
другой вариант, как Гэвин Палмер ответ, чтобы использовать
.pemфайл, но с опцией curl1 - скачать последнее обновление
.pemфайл из https://curl.haxx.se/docs/caextract.html и сохраните его где-нибудь на вашем сервере(вне общей папки)2-установите опцию в своем коде вместо php.ini-файл
curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] . "/../cacert-2017-09-20.pem");
Comments