symfony - 如何在 Mink 中配置 curl 参数？

Question

我正在尝试将 Behat 带入 https 安全项目，并且 mink 在发起 curl 请求时失败。

Scenario: Loggin in                              # features/debt.feature:6
    Given I am on "/"                              # FeatureContext::visit()
      [curl] 51: SSL: certificate subject name 'ubuntu' does not match target host name 'wizard' [url] https://wizard/admin/dev.php/ [info] array (
        'url' => 'https://wizard/admin/dev.php/',
        'content_type' => NULL,
        'http_code' => 0,
        'header_size' => 0,
        'request_size' => 0,
        'filetime' => -1,
        'ssl_verify_result' => 1,
        'redirect_count' => 0,
        'total_time' => 0.061943,
        'namelookup_time' => 0.000234,
        'connect_time' => 0.000344,
        'pretransfer_time' => 0,
        'size_upload' => 0,
        'size_download' => 0,
        'speed_download' => 0,
        'speed_upload' => 0,
        'download_content_length' => -1,
        'upload_content_length' => -1,
        'starttransfer_time' => 0,
        'redirect_time' => 0,
        'certinfo' => 
        array (
        ),
      ) [debug] * About to connect() to wizard port 443 (#0)
      *   Trying 127.0.0.1... * connected
      * Connected to wizard (127.0.0.1) port 443 (#0)
      * successfully set certificate verify locations:
      *   CAfile: none
        CApath: /etc/ssl/certs
      * SSL connection using DHE-RSA-AES256-SHA
      * Server certificate:
      *      subject: CN=ubuntu
      *      start date: 2011-05-23 08:26:04 GMT
      *      expire date: 2021-05-20 08:26:04 GMT
      * SSL: certificate subject name 'ubuntu' does not match target host name 'wizard'
      * Closing connection #0

这个问题可以通过设置这两个 curl 参数来解决：

CURLOPT_SSL_VERIFYPEER = false
CURLOPT_CERTINFO = false

我知道 Mink 在内部使用 guzzle，它启动 curl 请求。如何使用 curl 选项正确实例化 guzzle 客户端？

Answer 1

是的，这是已知问题，目前唯一的解决方案是您的 behat.yml 中的类似内容：

default:
    paths:
        features: .
        bootstrap: %behat.paths.features%/bootstrap    
    extensions:
        Behat\MinkExtension\Extension:
            base_url: http://yourhost/
            goutte:
                guzzle_parameters:
                    ssl.certificate_authority: system
                    curl.options:
                        64: false   # CURLOPT_SSL_VERIFYPEER
                        172: false  # CURLOPT_CERTINFO

Answer 2

现在你需要在 behat.yml 中设置的是：

default:
  extensions:
    Behat\MinkExtension\Extension:
      goutte:
        guzzle_parameters:
          curl.options:
             CURLOPT_SSL_VERIFYPEER: 0
             CURLOPT_CERTINFO: 0
             CURLOPT_SSL_VERIFYHOST: 0
          ssl.certificate_authority: system

合并此拉取请求https://github.com/guzzle/guzzle/pull/498后，您将能够执行以下操作：

default:
  extensions:
    Behat\MinkExtension\Extension:
      goutte:
        guzzle_parameters:
          ssl.certificate_authority: false

请注意，我使用的是字符串常量而不是整数常量，因为它们更具可读性。您不必在这里使用整数，因为正确的常量/整数转换是在 Guzzle 中完成的。

另外，我添加了 CURLOPT_SSL_VERIFYHOST 可以解决您的问题。

Answer 3

Mink 使用 Goutte，它在内部初始化 Guzzle（参见：https ://github.com/fabpot/Goutte/blob/master/Goutte/Client.php#L45 ）。

以下是初始化 Guzzle 以解决问题的方法：https ://github.com/fabpot/Goutte/issues/63#issuecomment-6371727

虽然有多种方法可以解决这个问题，但我现在能看到的最简单的解决方案是

• 要么实现你自己的类并覆盖behat.mink.goutte.class（见 https://github.com/Behat/MinkExtension/blob/master/src/Behat/MinkExtension/services/sessions/goutte.xml#L8）
• 或在某处调用 setClient() 来覆盖客户端（就像我在上面写的问题中一样）。

其他（可能更干净）的方法是使用编译器传递更改服务定义并使其调用 setClient()。

Answer 4

我的解决方案：

/**
 *
 * @BeforeScenario
 * @return void
 */
public function doNotCheckSsl()
{
    $strUrl = $this->getMinkParameter( 'base_url' );
    $objGuzzleClient = new GuzzleClient( $strUrl );
    $objGuzzleClient->setSslVerification( false, false, 0 );
    $objClient = new GoutteClient();
    $objDriver = new GoutteDriver( $objClient );
    $objClient->setClient( $objGuzzleClient );

    $objSession = new Session( $objDriver );
    $objSession->start();
    $this->getMink()->registerSession( 'sess', $objSession );
    $this->getMink()->setDefaultSessionName( 'sess' );
}