PHP cURL不能使用HTTPS

Question

我一直在我的開發服務器上遇到問題，其中cURL在完全適用於任何HTTP的情況下，無法正常使用任何HTTPS - 甚至是具有不同協議的完全相同的資源（用於測試I'我一直在使用http和https請求google.com）。

返回的cURL錯誤是35：「SSL/TLS握手中某處發生了問題。」

我已經梳理了Web和SO以獲得解決方案，並且它們都將CURLOPT_SSL_VERIFYPEER設置爲false，這不會改變任何內容，或者下載證書文件並將CURLOPT_CAINFO設置爲其路徑，這也不會改變任何內容。

設置證書時，我按照this tutorial和this tutorial的說明嘗試同時爲我請求的資源下載證書，然後下載證書包。對於我的問題的徹底性，我設置的其他選項是CURLOPT_VERBOSE = true，CURLOPT_RETURNTRANSFER = true，和CURLOPT_SSL_VERIFYHOST = 2（我已經嘗試了1和2的每個組合與VERIFYPEER都是真的和假的）。我也已經在phpinfo（）中確認我有OpenSSL並且已啓用。

我使用了很多舊代碼，這些代碼在我的上一個生產服務器上運行完美，所以此代碼已工作過。但是，託管是共享主機，我不知道那裏的大部分配置。

Answer 1

這個怎麼樣。它爲我提取HTTPS Google主頁。它應該爲你做詭計。

<?PHP 

// connect via SSL, but don't check cert 
$handle=curl_init('https://www.google.com'); 
curl_setopt($handle, CURLOPT_VERBOSE, true); 
curl_setopt($handle, CURLOPT_RETURNTRANSFER, true); 
curl_setopt($handle, CURLOPT_SSL_VERIFYPEER, false); 
$content = curl_exec($handle); 

echo $content; // show target page 
?> 

Answer 2

Curl沒有內置的根證書（像大多數現代瀏覽器一樣）。你需要明確地將它指向一個cacert.pem文件：

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem'); 

如果沒有這個，捲曲無法驗證證書通過SSL送回。每次在curl中使用SSL時，都可以使用相同的根證書文件。

你可以在這裏得到cacert.pem文件：http://curl.haxx.se/docs/caextract.html

Answer 3

找到，如果你的操作系統包括證書的目錄。如果是這樣，那麼所需的CA證書通常已經包含在內。例如，在Ubuntu上，它通常是/etc/ssl/certs。如果此目錄存在，請設置CA路徑參數：

curl_setopt($ch, CURLOPT_CAPATH, '/etc/ssl/certs'); 

或者，您可以引用單個CA證書文件。在您的項目中包含一個cacert.pem文件或將其安裝在您的服務器上。從可信來源下載，例如cacert.org。對於單個文件不設置CAPATH，而是隻設置CAINFO：

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem'); 

關閉同行和主機驗證是一個快速而不安全解決方法，以真正的問題。這些功能的存在是有原因的：所以您可以通過第三方相信您連接的系統是您期望的系統。

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);