1. 程式人生 > >curl請求https禁止驗證證書(釘釘機器人php測試程式碼)

curl請求https禁止驗證證書(釘釘機器人php測試程式碼)

研究釘釘自定義機器人的php測試程式碼,一直返回false,查資料,發現curl請求https需要加上兩個引數(不驗證證書和hosts):

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

CURLOPT_SSL_VERIFYPEER 設定為FALSE 禁止 cURL 驗證對等證書(peer’s certificate)。要驗證的交換證書可以在 CURLOPT_CAINFO 選項中設定,或在 CURLOPT_CAPATH中設定證書目錄。

CURLOPT_SSL_VERIFYHOST 設定為 1 是檢查伺服器SSL證書中是否存在一個公用名(common name)。譯者注:公用名(Common Name)一般來講就是填寫你將要申請SSL證書的域名 (domain)或子域名(sub domain)。 設定成 2,會檢查公用名是否存在,並且是否與提供的主機名匹配。 在生產環境中,這個值應該是 2(預設值)。