PHP CURL & HTTPS

Question

PHP CURL & HTTPS

J'ai trouvé cette fonction qui fait un travail génial (à mon humble avis): http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

Le seul problème que j'ai est que cela ne fonctionne pas pour https://. Anny idées ce que je dois faire pour que ce travail pour https? Merci!

52

curl https php

demandé sur StackOverflowNewbie 2010-12-07 04:51:13

3 réponses

score 79 · Answer 1

Solution rapide, ajoutez ceci dans vos options:

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)

Ou ajoutez-le simplement à votre fonction actuelle:

/**
 * Get a web file (HTML, XHTML, XML, image, etc.) from a URL.  Return an
 * array containing the HTTP server response header fields and content.
 */
function get_web_page( $url )
{
    $options = array(
        CURLOPT_RETURNTRANSFER => true,     // return web page
        CURLOPT_HEADER         => false,    // don't return headers
        CURLOPT_FOLLOWLOCATION => true,     // follow redirects
        CURLOPT_ENCODING       => "",       // handle all encodings
        CURLOPT_USERAGENT      => "spider", // who am i
        CURLOPT_AUTOREFERER    => true,     // set referer on redirect
        CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
        CURLOPT_TIMEOUT        => 120,      // timeout on response
        CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
        CURLOPT_SSL_VERIFYPEER => false     // Disabled SSL Cert checks
    );

    $ch      = curl_init( $url );
    curl_setopt_array( $ch, $options );
    $content = curl_exec( $ch );
    $err     = curl_errno( $ch );
    $errmsg  = curl_error( $ch );
    $header  = curl_getinfo( $ch );
    curl_close( $ch );

    $header['errno']   = $err;
    $header['errmsg']  = $errmsg;
    $header['content'] = $content;
    return $header;
}

score 26 · Answer 2

J'essayais d'utiliser CURL pour faire des appels d'API https avec php et j'ai rencontré ce problème. J'ai remarqué une recommandation sur le site php qui m'a lancé: http://php.net/manual/en/function.curl-setopt.php#110457

Veuillez tout le monde, arrêtez de définir CURLOPT_SSL_VERIFYPEER sur false ou 0. Si votre installation PHP n'a pas de certificat racine CA À JOUR bundle, téléchargez celui sur le site Web de curl et enregistrez-le sur votre serveur:

Http://curl.haxx.se/docs/caextract.html

Ensuite, définissez un chemin d'accès dans votre php.fichier ini, par exemple sous Windows:

Curl.cainfo=c: \ php \ cacert.pem

Désactiver CURLOPT_SSL_VERIFYPEER permet à l'homme au milieu (MITM) les attaques, qui vous ne voulez pas!

score 1 · Answer 3

Une autre option comme la réponse de Gavin Palmer est d'utiliser le fichier .pem mais avec une option curl

1-Téléchargez le dernier fichier .pem mis à jour depuis https://curl.haxx.se/docs/caextract.html {[7] } et enregistrez-le quelque part sur votre serveur (en dehors du dossier public)

2-Définissez l'option dans votre code au lieu du php.fichier ini

curl_setopt($ch, CURLOPT_CAINFO, $_SERVER['DOCUMENT_ROOT'] .  "/../cacert-2017-09-20.pem");

Las etiquetas más populares

PHP CURL & HTTPS

3 réponses