使用 cURL 访问 https 协议,是需要使用ca证书进行ssl验证的,之前的做法一直是直接关闭ssl验证。虽然这个做法是可行的,但是不够安全。
现在来学习一下如何使用ca证书验证ssl:
首先下ca证书:
如果你不需要特殊的证书包,可以使用Mozilla提供的通用CA包,你可以在 这里 下载(由cURL的维护者提供)。 一旦磁盘有了CA包,你可以设置PHP ini配置文件,指定该文件的路径到变量 openssl.cafile中。 你可以在 cURL 网站 发现更多关于SSL证书的细节。
(引用自guzzle文档:https://guzzle-cn.readthedocs.io/zh_CN/latest/request-options.html#verify)
建议将ca文件放到c盘下,然后修改 php.ini
的两个配置:
[curl]
curl.cainfo="C:/Windows/System32/ca-bundle.crt"
[openssl]
openssl.cafile="C:/Windows/System32/ca-bundle.crt"
然后就可以使用 cURL 库访问 https 协议了,我们常用的的guzzle http
库也可以正常访问 https 了。
暂无评论,赶紧发表一下你的看法吧。