48

使用 PHP 和 curl,我需要通过代理连接到 SSL 安全站点,并且忽略证书警告。我的 curl 命令行如下所示:

curl -k -u username:password -X GET https://someURL

通过 curl.php,我看到了我认为正确的设置选项。有了他们,我最终得到了这样的结果:

  $ch = curl_init("https://someURL");
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // Ignore cert errors?
  curl_setopt($ch, CURLOPT_PROXY, true);           // Proxy true?
  curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");     
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);            
  curl_setopt($ch, CURLOPT_USERPWD, "username:password");      
  $result = curl_exec($ch);

但是,$result 总是返回 false。我的密码中有一个特殊字符“!”。也许我需要逃避它?除此之外,还有其他想法吗?

4

1 回答 1

86

要完全禁用 ssl 证书检查 curl 知道该选项CURLOPT_SSL_VERIFYPEER。如果将其设置为false证书检查将完全被禁用。由于默认值为true,您必须添加:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

PHP 文档

CURLOPT_SSL_VERIFYPEER FALSE 阻止 cURL 验证对等方的证书。可以使用 CURLOPT_CAINFO 选项指定要验证的备用证书,或者可以使用 CURLOPT_CAPATH 选项指定证书目录。自 cURL 7.10 起默认为 TRUE。自 cURL 7.10 起安装的默认包。

请注意,如果禁用证书检查,您可以省略该CURLOPT_SSL_VERIFYHOST设置。因此可以删除以下行:

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

您还询问以下设置是否正常:

curl_setopt($ch, CURLOPT_PROXY, true);

PHP 文档

用于隧道请求的 HTTP 代理。

意味着如果您使用代理,它会接受像“192.168.0.1:3128”这样的代理地址。true在这种情况下没有意义

于 2013-03-05T20:01:45.503 回答