PHP Curl https跳过ssl证书认证报错记录

Post author:xfxia
Post published:2023年9月10日
Post category:php

function get($url = '', $cookie = '')
{
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //将curl_exec()获取的信息以文件流的形式返回，而不是直接输出。
  curl_setopt($ch, CURLOPT_HEADER, 0);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); // 从证书中检查SSL加密算法是否存在
  curl_setopt($ch, CURLOPT_SSLVERSION, 2);//设置SSL协议版本号
  if($cookie){
      curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);
      curl_setopt ($ch, CURLOPT_REFERER,'https://wx.qq.com');
    }
  curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  $output = curl_exec($ch);
  if ( curl_errno($ch) )
    return curl_error($ch);
  curl_close($ch);
  return $output;
}

上面方法是用户curl发起https请求的功能，CURLOPT_SSLVERSION项是规定ssl协议版本的，网上的代码很多都说可以设置成1/2/3但是我测试的结果如下：

设置成1时在php 5.2.11版本中会有如下报错：

“error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112)”

此处报错的原因是你的php中openssl的版本过低解决办法是升级你的php到5.3.60（具体是高于哪个版本我没有测试，应该只要openssl版本大于0.9.8版本就可以的）
设置成2时会有如下报错：

Linux环境报错：”SSL version range is not valid.”

Windows环境报错：”OpenSSL was built without SSLv2 support”

这个应该比较容易理解就是SSL协议的版本号已经无效
设置成3时会有如下报错：

Linux环境报错：”Encountered end of file”.

Windows环境报错：”Unknown SSL protocol error in connection to login.wx.qq.com:443 ”

出现这个错误的原因网上查资料之后我认为是由于SSLV2和SSLV3存在安全漏洞所以微信已经不再使用SSLV2和SSLV3协议版本，所以我们设置成3时会出现错误。

原文链接：https://blog.csdn.net/w6248117/article/details/79408090

你可能也喜欢