允许HTTPS包装使用自签名证书 - Allow self-signed certificates for HTTPS wrapper

Allow self-signed certificates for HTTPS wrapper

本文关键字：证书 HTTPS 包装允许 | 更新日期: 2023-09-26

基本上我有这个：

function request($url) {
    return file_get_contents($url, false, stream_context_create(array(
        "ssl" => array(
            "verify_peer" => true,
            "allow_self_signed" => false,
        )
    )));
}
request("https://[A]");
request("https://[B]");

其中[A]是具有"真实"证书的服务器上的某个URL，[B]是仅具有自签名证书的服务器中的某个。

用[A]它工作得很好，用[B]我得到这个：

file_get_contents(): Failed to enable crypto

这是一个相当不幸的错误消息，本应类似于"服务器证书验证失败"，但还好。。。

现在我想："好吧，[B]是我的测试系统——我不在乎证书"，并将上下文改为：

"verify_peer" => false,
"allow_self_signed" => true,

它现在应该接受任何服务器证书，甚至是我自己签名的证书。但它仍然是相同的行为——[A]有效，[B]无效。为什么？

顺便说一句：我知道它和旋度扩展配合得很好，但我想在没有它的情况下打败它。

这对我有用。祝你好运。

$context = [ 'http' => [ 'method' => 'GET' ], 'ssl' => [ 'verify_peer' => false, 'allow_self_signed'=> true ] ];
$context = stream_context_create($context);
$resp = file_get_contents('https://site/', false, $context);

$contextOptions = array(
    'ssl' => array(
        'verify_peer'       => true,
        'allow_self_signed'=> true
    )
);
$sslContext = stream_context_create($contextOptions);

file_get_contents("；https://....，false，$sslContext(；

上面的工作原理很好