1. IT宝库
  2. 编程技术问答
  3. ssl
以下是关于 ssl 的编程技术问答
cURL错误(35): error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name
我一直在使用以下代码块使用卷曲从HTTPS网站收集数据. $q = 'https://www.example.org/'; // for example $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $q); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); $json = curl_exec($ch); 卷曲显示以下错误 error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 unrecognized name 这可能与较旧的Ope
0 2023-05-30
编程技术问答社区
尝试在AWS Elastic Beanstalk Webserver(单实例)上配置SSL的问题 PHP
我正在迁移网站供客户端迁移到AWS.除了客户希望能够在网站上接受付款外,我已经配置了所有内容.我遵循了一些指南,以了解如何使用Elastic Beanstalk进行SSL工作.目前,我已经设置了使用源捆绑包,然后在看起来像这样的.ebextensions文件中创建了一个配置文件: Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupName: {Ref : AWSEBSecurityGroup} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0 packages: yum: mod24_ssl : [] files: /etc/httpd/conf.d/ssl.conf: mode: "000755"
0 2023-05-30
编程技术问答社区
Force laravel to use HTTPS version
我有一个Laravel网站,我正在尝试使所有内容与SSL一起工作. 尽管Laravel似乎想改用HTTP. 例如,我正在使用form元素,该方法会自动发送到HTTP.使用内置的style,script链接我更改为静态工作的链接(常规ol'html).我无法设法找出的最后一件事是分页(使用JSCroll). 我有这一行: {!! $plugins->appends(['tag' => $param2, 'search' => $param1 ])->render() !!} 打印以下内容: «
0 2023-05-30
编程技术问答社区
如何使用TLS和PHP发送iOS推送通知?
我的应用程序仍在开发中,我使用本教程使用PHP和SSL发送iOS推送通知. /32960/Apple-Push-Notification-Services-os-ios-6-Tutorial-part-1 它正在工作,但最近折旧是因为苹果公司最近决定立即删除SSL,以立即影响开发中的所有应用程序,而生产中的应用程序必须直到10月29日才能更改其代码. 我想知道如何使用TLS而不是SSL做同样的事情. 这是我过去工作的PHP的样子: $ctx = stream_context_create(); stream_context_set_option($ctx, 'ssl', 'local_cert', 'ck.pem'); stream_context_set_option($ctx, 'ssl', 'passphrase', $passphrase); $fp = stream_socket_client('ssl://gateway.sandbox.push
0 2023-05-30
编程技术问答社区
使用PHP为Apple Wallet Passes创建PKCS#7独立签名
这对我来说是一个全新的概念,所以我在黑暗中拍摄. 要创建签名文件,请制作PKCS#7的独立签名 清单文件,使用与您的签名关联的私钥 证书.将WWDR中级证书包括在内 签名.您可以从苹果网站下载此证书. 将签名写入通行证的最高级别的文件签名 包裹.包括使用该通行证使用的日期和时间 s/mime签名时间属性. 我的理解: 要创建签名文件,制作清单文件的PKCS#7独立签名 我将使用 使用与您的签名证书关联的私钥. 我将使用我的ssl cert.pem文件的位置作为signcert参数,cert.key文件的位置作为privkey参数. 作为签名的一部分,包括WWDR中间证书. 我将在extracerts参数 中包括WWDR证书的路径 包括使用S/MIME签名时属性签名的日期和时间. 我将包含一个带有键signing-time的数组,并估算2015-05-03 10:40:00 for headers参数. 我的代码: pr
0 2023-05-30
编程技术问答社区
如何修复SSL证书验证失败
我在本地使用phpmailer以及Apache和PHP. 当我测试我的SSL配置和cacerts时,我会得到 default_cert_file = C:\Program Files\Common Files\SSL/cert.pem default_cert_file_env = SSL_CERT_FILE default_cert_dir = C:\Program Files\Common Files\SSL/certs default_cert_dir_env = SSL_CERT_DIR default_private_dir = C:\Program Files\Common Files\SSL/private default_default_cert_area = C:\Program Files\Common Files\SSL ini_cafile = ini_capath = 然后,我做 var_dump(fsockopen("smtp.gmail
0 2023-05-30
编程技术问答社区
SSL例程:tls_process_server_certificate:证书验证失败
自昨晚以来,我的几个脚本(在不同的服务器上)使用file_get_contents("https://...")和curl函数停止工作. 失败的示例请求: file_get_contents("https://domain.tld/script.php"); 错误: PHP Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /home/domain/public_html/script.php on line 19 我已经使用: 已经"解决"了问题 $arrContextOptions=array( "ssl"=>array( "verify
0 2023-05-30
编程技术问答社区
SwiftMailer -PHP-如何禁用SSL证书验证
我需要禁用SSL证书的开发目的验证,但我在官方文档中没有发现任何有关此内容的信息. http://swiftmailer.org/docs/introduction.html 我正在使用PHP 5.6和Symfony2(v2.7). SwiftMailerBundle的配置参考为: swiftmailer: transport: smtp username: ~ password: ~ host: localhost port: false encryption: ~ auth_mode: ~ spool: type: file path: '%kernel.cach
0 2023-05-30
编程技术问答社区
php用户认证库/框架...有哪些选择?
我正在使用PHP和Codeigniter框架来进行我正在从事的项目,并且需要用户登录/身份验证系统. 现在,我宁愿不使用SSL(可能是过分的杀伤性,而我正在使用共享的托管劝阻这一事实).我已经考虑过使用OpenID,但决定,由于我的目标受众通常不是技术性的,因此可能会吓到用户(更不用说它需要镜像登录信息等).我知道我可以编写基于哈希的身份验证(例如sha1),因为没有传递敏感数据(我会比较对stackoverflow的敏感性水平). 话虽如此,在制作自定义解决方案之前,很高兴知道您是否有任何良好的库或软件包用于提供半安全身份验证?我是Codeigniter的新手,但是与之融合的东西是可取的.有任何想法吗? (我对自己的方法持批评态度,并就为什么我不仅使用SSL感到疯狂的建议开放).预先感谢. 更新:我已经调查了一些建议.我很想尝试Zend-auth,因为它似乎得到了良好的支持和建立良好的支持.是否有人在Codeigniter中使用Zend-auth(是否太笨重?)有经验
0 2023-05-30
编程技术问答社区
Curl导致SSL:无法获得本地签发者证书
在此答案之后,在Mac OS Yosemite上安装Homebrew PHP 5.5后SSLREAD -ERROR/26538127?NOREDIRECT = 1#comment41896070_26538127"> steps ,我发现我可以连接到外部SSL主机,这引起了我的错误编号:56 error:56错误字符串:SSLREAD(SSLREAD(SSLREAD)(SSLREAD)(SSLREAD)(SSLREAD)()前. 这个问题已解决. 但是现在,在我的日常工作中,我遇到了另一个主机的另一个SSL问题:canvas api. 在终端上运行以下卷发(使用OSX本机卷曲) curl -v -H "Accept: application/json" -H "Content-type: application/json" -X GET \ -d '{"userid": "mohit", "password":"password"}' https://canvas.
0 2023-05-30
编程技术问答社区
POST数据加密--HTTPS足够吗?
考虑一个方案,用户在页面的表单元素中输入用户身份验证(用户名和密码),然后提交.帖子数据通过HTTPS发送到新页面(其中PHP代码将检查凭据).现在,如果黑客坐在网络中并说有所有流量访问所有流量,在这种情况下,应用程序层安全性(HTTPS)是否足够?我的意思是,会有足够的URL加密,还是需要具有运输层安全性? 解决方案 是的,所有内容(包括URL)正在通过加密通道.小人会发现的唯一一件事是您要连接到的服务器的IP地址,并且您正在使用https. 好吧,如果他也在监视您的DNS请求,他可能还知道IP地址的域名.但是,路径,查询参数以及其他所有内容都已加密. 其他解决方案 是.在https中,只有握手是未加密的,但即使是http get/post询问也已加密. 然而,不可能隐藏您要连接的服务器,因为他可以看到您的数据包,他可以看到IP地址到您的数据包所在的位置.如果您也想隐藏它,则可以使用代理(尽管黑客知道您要发送到代理人,但不要将数据包送到位置). 其他解
0 2023-05-30
编程技术问答社区
php用户认证库/框架...有哪些选择?
我正在使用PHP和Codeigniter框架来进行我正在从事的项目,并且需要用户登录/身份验证系统. 现在,我宁愿不使用SSL(可能是过分的杀伤性,而我正在使用共享的托管劝阻这一事实).我已经考虑过使用OpenID,但决定,由于我的目标受众通常不是技术性的,因此可能会吓到用户(更不用说它需要镜像登录信息等).我知道我可以编写基于哈希的身份验证(例如sha1),因为没有传递敏感数据(我会比较对stackoverflow的敏感性水平). 话虽如此,在制作自定义解决方案之前,很高兴知道您是否有任何良好的库或软件包用于提供半安全身份验证?我是Codeigniter的新手,但是与之融合的东西是可取的.有任何想法吗? (我对自己的方法持批评态度,并就为什么我不仅使用SSL感到疯狂的建议开放).预先感谢. 更新:我已经调查了一些建议.我很想尝试Zend-auth,因为它似乎得到了良好的支持和建立良好的支持.是否有人在Codeigniter中使用Zend-auth(是否太笨重?)有经验
0 2023-05-30
编程技术问答社区
在localhost的谷歌应用引擎上,"找不到系统CA包"。
我正在研究一个将在Google App Engine(GAE)中运行的应用程序,该应用需要访问GDRIVE API.当它在云中运行时,我可以使用我的特殊域范围授权,以便自动对用户进行身份验证,并且可以使用GDRIVE API而没有任何问题.效果很好. 但是,在对Local主持的测试进行测试时,域范围的auth无法正常工作,因为我们Localhost实际上没有对您的Google帐户进行身份验证,您只是允许您声称自己是您想要的任何人.因此,我正在做的是在Localhost和GAE上以不同的方式实例化Google $client.在GAE中,我在Localhost上使用特殊域名auth,,然后我使用传统的Google Client Configuration 带有客户端ID,客户端秘密,Oauth Token处理等. . 我重定向到Google,我告诉Google允许访问,然后Google将我重定向回到Localhost,以最终确定OAUTH进程.当我从Google拿来code并致电
0 2023-05-30
编程技术问答社区
警告:stream_socket_enable_crypto()。SSL操作失败,代码为1
我对CSCART有问题,它通过Google帐户发送邮件失败. 要检查服务器配置中的问题还是CSCART的脚本中有问题,我安装了Clean Library phpmailer,并尝试使用示例脚本发送测试消息. 结果是相同的: Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in [script path]/class.smtp.php on line 338 Console的OpenSSL连接效果很好. freebsd 10.0,apache24,php5.6. 我找不到Google中的任何信息,现在我什至不知道要在哪个配置文件中搜索问题. 解决方
0 2023-05-30
编程技术问答社区
curl | | 解析等同于PHP CURL库中的内容
在PHP卷曲库中是否有curl --resolve ....的等效物? 背景:我有圆形旋转DNS(一个域名解析为多个IP),并且我想将请求发送到特定主机.我使用基于Apache的虚拟主机,因此必须出现正确的域名. 我尝试在请求URL中指定IP:curl_setopt($ch, CURLOPT_URL, '127.0.0.1'),并使用curl_setopt($ch, CURLOPT_HTTPHEADER, 'Host: example.com').它适用于HTTP,但是对于HTTP,我会获得SSL验证错误(显然是curl验证证书与URL主机名,而不是Host:主机名). 使用hosts文件不是一个方便的选项. 解决方案 首先,获得答案的最佳方法是如何使用如果这样做,您将学习 resolve 到 curlopt_resolve curlopt_resolve 用libcurl 在php 自5.5.0 以来.自 7.21.3 . 其他解决方案 我在Python的
0 2023-05-30
编程技术问答社区
如何在nginx反向代理后面的CakePHP中安全地检测SSL?
cakephp(我见过的所有版本)对$_SERVER['HTTPS']进行检查,以查看是否已通过https而不是普通http提出了请求. 我正在使用nginx作为负载平衡器,后面是Apache应用程序服务器.由于SSL连接在负载平衡器处终止,因此$_SERVER['HTTPS']就CakePHP而言. 我想找到一种在应用服务器上检测HTTP的安全方法. 到目前为止,我将其放入我的CakePHP配置中: $request_headers = getallheaders(); if ( (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']) || ( isset($request_headers['X-Forwarded-Proto']) && $request_headers['X-Forwarded-Proto'] == 'https' ) ) { $ssl = true; // overwrite en
0 2023-05-30
编程技术问答社区
CakePHP-Selective SSL
我如何强制https在站点的某些地方,例如登录页面或注册页面,并在网站其余部分使用HTTP? 解决方案 我最喜欢的转换为HTTPS强迫方法是将其作为PHP脚本中的第一件事.它在Joomla工作,并且很可能在Cakephp中工作. if( $_SERVER['SERVER_PORT'] == 80) { header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/'.basename($_SERVER['PHP_SELF'])); die(); } 此片段将在您要查看的任何页面上迫使HTTPS.如果要隔离centian页面,只需根据" $ _server ['php_self']""变量"中的信息放置一些条件. 否则,修改.htaccess文件,假设您的主机允许您访问此信息: RewriteEngine On RewriteCond
0 2023-05-30
编程技术问答社区
安装后配置wampserver以启用ssl
我使用Apache v2.2.17和PHP v5.3.5安装了Wampserver. 当我将函数file_get_contents()与HTTPS URL用作参数时,我会得到以下警告: 警告:file_get_contents() [function.file-get-contents]:无法 要找到包装纸" https" - 您是否吗 忘记启用它 配置的php?在 C:\ wamp \ www \ fbapp \ index.php第22行 是否有一种方法可以配置Wampserver启用SSL而不重新安装它? 解决方案 我看了一下,您应该: 检查ssl_module在Apache模块中. 检查php_openssl在PHP扩展中. 工作! :) 其他解决方案 并检查一件事: 如果找不到文件,它可能会出现错误.因此,请使用此: $f=@file_get_contents(path); if($f){ // your code
0 2023-05-30
编程技术问答社区
cURL返回二进制数据而不是html
function curl($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/25.0.1"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_COOKIE, 'long cookie here'); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $output = curl_exec($ch); curl_close($ch); return $output; } 我要喂的原始URL是 http://example.com/
0 2023-05-30
编程技术问答社区
PHP 忽略了 php.ini 中的 curl.cainfo 设置(显然)。
我正在尝试在Windows Server(运行IIS)上修复php_curl调用,该呼叫正在返回熟悉的错误" SSL证书问题,请验证CA CERT是否可以.详细信息:详细信息: 错误:14090086:SSL例程:ssl3_get_server_certificate:证书验证失败". 在这里许多相关问题中详细介绍,我下载了 http://curl.haxx.se/ca/cacert.pem ,将其移至我的服务器的硬盘驱动器中,并将curl.cainfo设置添加到我的php.ini: curl.cainfo = "C:\path\to\cacert.pem" 什么都没有,仍然遇到相同的错误.但是,指定PHP代码中的路径会导致成功响应! $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, "C:\path\to\cacert.pem"); $response = curl_exec($ch); 这确实为我
0 2023-05-30
编程技术问答社区
热门专题
extjs fieldset 实现置空数据 springmvc 配置注入mapper excel光标所在行与列变色 tp5退出登录时清空使jwt时效 Java 初始化list 大小 java wait方法为什么syncronized netcore autofac 仓储 服务注入 静态变量是放在堆内存中吗 delphi子窗体显示任务栏 启动hadoop 超时 static下autowired失败 tornado中的post是如何封装数据返回的 Django技术总结 jest coverage 执行完 没有数据显示 camunda assignee动态 网络是怎样连接的pdf 百度云 Linux 循环7天备份文件夹 source insight 破解版 matlab数组链接 linux中如何查看GDT表项