php curl -k或--insecure，-X

Question

使用PHP & curl，我需要通过代理连接到SSL安全站点，并忽略证书警告。我的卷曲命令行看起来像这样：

curl -k -u username:password -X GET https://someURL 

翻阅curl.php，我看到我认为是正确的选项设置。有了它们，我最终得到了如下结果：

$ch = curl_init("https://someURL"); 
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // Ignore cert errors? 
    curl_setopt($ch, CURLOPT_PROXY, true);   // Proxy true? 
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);    
    curl_setopt($ch, CURLOPT_USERPWD, "username:password");  
    $result = curl_exec($ch); 

但是，$ result总是返回false。我的密码有一个特殊的字符，“！”。也许我需要逃避它？除此之外，还有其他想法吗？

Answer 1

要完全禁用ssl证书检查curl知道选项CURLOPT_SSL_VERIFYPEER。如果它设置为false，证书检查将被禁用。由于默认值是true，你必须补充：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 

从PHP documentation：

CURLOPT_SSL_VERIFYPEER FALSE从验证对方的证书停止卷曲。可以使用CURLOPT_CAINFO选项指定要验证的替代证书，也可以使用CURLOPT_CAPATH选项指定证书目录。从cURL 7.10开始默认为TRUE。从cURL 7.10开始安装默认软件包。

请注意，如果证书检查被禁用，您可以省略CURLOPT_SSL_VERIFYHOST设置。所以，下面的行可以删除：

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 

---

你还问，如果下面的设置就可以了：

curl_setopt($ch, CURLOPT_PROXY, true); 

从PHP documentation：

HTTP代理隧道请求通过。

表示如果您正在使用代理服务器，它接受代理地址如'192.168.0.1:3128'。 true在这种情况下是没有意义的