php curl linux python执行curl命令
本篇文章给大家谈谈php curl linux,以及python执行curl命令对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
Linux中使用curl命令访问https站点4种常见错误和解决方法
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。
而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS)
以下是curl在访问https站点时常见的报错信息
1.Peer’s Certificate issuer is not recognized
复制代码代码如下:
[root@ip-172-31-32-208 Nginx]# curl
curl:(60) Peer's Certificate issuer is not recognized.
more details here:
此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。
解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
我们在访问12306.cn订票网站时也报了类似的错误。
复制代码代码如下:
[root@ip-172-31-32-208~]# curl
curl:(60) Peer's certificate issuer has been marked as not trusted by the user.
More details here:
2.SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
复制代码代码如下:
[root@GO-EMAIL-1 aa]# curl
curl:(60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here:
此问题多是由于本地CA证书库过旧,导致新签发证书无法识别。
经排查,github.com证书是由GTE CyberTrust Root签发,现行证书时间是:
1.不早于(1998/8/13 0:29:00 GMT)
2.不晚于(2018/8/13 23:59:00 GMT)
而在我们的Redhat5.3系统中ca-bundle.crt文件发现,GTE CyberTrust Root的时间已经过期。
复制代码代码如下:
Issuer: C=US, O=GTE Corporation, CN=GTE CyberTrust Root
Validity
Not Before: Feb 23 23:01:00 1996 GMT
Not After: Feb 23 23:59:00 2006 GMT
解决办法是更新本地CA证书库。
方法一:
下载替换/etc/pki/tls/certs/ca-bundle.crt
方法二:
使用update-ca-trust更新CA证书库。(CentOS6,属于ca-certificates包)
3.unknown message digest algorithm
复制代码代码如下:
[root@WEB_YF_2.7~]#curl
curl:(35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
此问题多由证书本地openssl不能识别SSL证书签名算法所致。www.alipay.com使用了SHA-256 RSA加密算法。而openssl在OpenSSL 0.9.8o才加入此算法。
解决办法是升级本地openssl。
在我的操作系统RedHat5.3中,yum升级openssl到openssl-0.9.8e-22.el5就可以识别SHA-256算法。原因是Redhat每次都是给0.9.8e打补丁,而不是直接更换版本。在srpm包中我找到了这个补丁。
复制代码代码如下:
Summary: The OpenSSL toolkit
Name: openssl
Version: 0.9.8e
...
Patch89: openssl-fips-0.9.8e-ssl-sha256.patch
4.JAVA和PHP的问题
java和php都可以编程来访问https网站。例如httpclient等。
其调用的CA根证书库并不和操作系统一致。
JAVA的CA根证书库是在 JRE的$JAVA_HOME/jre/lib/security/cacerts,该文件会随着JRE版本的升级而升级。可以使用keytool工具进行管理。
PHP这边我没有进行测试,从php安装curl组件的过程来看,极有可能就是直接采用的操作系统curl一直的数据。
当然PHP也提供了 curl.cainfo参数(php.ini)来指定CA根证书库的位置。
Linux系统安装php扩展cURL
Linux作为一款成熟而稳定的操作系统其具备很多的优点于是大部分人学习Linux操作系统本文为你介绍Linux下php扩展cURL的安装方法希望你能学会Linux下php扩展cURL的安装的知识
方法一
安装cURL
# wget tar gz [url= tar gz][/url]# tar zxf curl tar gz#/configure–prefix=/usr/local/curl# make; make install
安装php
只要打开开关–with curl=/usr/local/curl
就可以了
这个扩展库还是非常棒是 fsockopen等等相关的有效的替代品
方法二
进入安装原php的源码目录
cd ext cd curl phpize/configure–with curl=DIR make
就会在PHPDIR/ext/curl/moudles/下生成curl so的文件
复制curl so文件到extensions的配置目录修改php ini就好了
以上两种就是Linux下php扩展cURL的安装方法
sh# wget tar gz
sh# tar zxvf curl* gz
sh# cd curl*
sh#/configure prefix=/usr/local/curl
sh# make
sh# make install sh# cd/usr/local/src/php(这是源码安装php时的源码目录)
sh# cd/ext/curl
sh# phpize
sh#/configure with curl=/usr/local/curl
运行/configure时如果提示
configure: error: Cannot find php config Please use with php config=PATH
请使用:
/configure with php config=/php install path/bin/php config#而不是使用php ini
sh# make
sh# cp modules/curl so/usr/local/lib/php/extensions(复制modules/curl so到php的扩展目录下)
(修改php ini文件加入: extension=curl so)
lishixinzhi/Article/program/PHP/201311/20811
linux下xampp集成环境中怎么为php添加curl扩展
curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中,并且有DOS和Win32、Win64下的移植版本。
在xampp集成环境中,curl自带,只不过默认关闭。
vim/etc/php.ini
注:此处的/etc/php.ini请找到自己的php.ini路径
所有的 Unix Like系统都会内建 vi文书编辑器,其他的文书编辑器则不一定会存在。vim具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。
然后找到:
;extension=php_curl.dll
在Vim下搜索字符串方法如下:
1、命令模式下输入“/字符串”,例如“/Section 3”。
2、如果查找下一个,按“n”即可。
要自当前光标位置向上搜索,请使用以下命令:
/pattern Enter
将;extension=php_curl.dll的注释去掉,保存退出
:x写入文件并退出。仅当文件被修改时才写入,并更新文件修改时间,否则不会更新文件修改时间。
最后重启服务即可
service httpd restart
