作請求接口不少都是用的curl,而後有些接口是https的,直接請求都會報證書相關的錯誤或者乾脆不報錯返回空,隨便一搜索極大部分就會告訴你在請求里加上php
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不驗證證書 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //不驗證證書
這兩句,的確,加上以後是有了正常返回安全
可是否就萬事大吉了呢?服務器
若是不使用上面兩句,用curl_error函數去獲取錯誤就會看到composer
SSL certificate problem: unable to get local issuer certificate
的返回,https之因此多了個s就是由於使用了ssl證書進制對http進行安全的認證加密,對於安全性有了極大的提升,具體自行搜索,這裏很少說curl
雖然說如今量子計算機的發展彷佛讓密碼學遭遇了極大的打擊,但在對當前的密碼學體系完全突破以前,保持使用https來提升安全性仍是頗有必要的,好比在關鍵支付請求,身份認證這些敏感操做時就極有必要甚至必須使用https函數
廢話說得有點多,那麼curl請求到底該怎麼用https呢?加密
首先你須要下載一個ca證書,從哪裏下?我本身搜了一遍好像網址都不怎麼靠譜,因爲我裝了composer,我直接把它的目錄下的cacert.pem複製到公共目錄url
而後打開php.ini,找到"curl.cainfo"這一行,把值改爲證書wan'zheng路徑,重啓服務器就好了spa