导读:本期聚焦于小伙伴创作的《PHP调用HTTPS服务时如何关闭证书校验?有哪些跳过证书校验的调用方法?》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《PHP调用HTTPS服务时如何关闭证书校验?有哪些跳过证书校验的调用方法?》有用,将其分享出去将是对创作者最好的鼓励。

在PHP开发中调用HTTPS服务时,SSL证书校验是保证通信安全的重要环节,但在本地调试、对接自签名证书服务等场景下,开发者常需要临时跳过证书校验来快速验证功能。下面将介绍几种常见的跳过证书校验的实现方式。

PHP调用HTTPS服务时如何关闭证书校验?有哪些跳过证书校验的调用方法?

curl扩展跳过证书校验

curl是PHP中调用HTTP/HTTPS服务最常用的扩展,通过配置相关选项可以关闭SSL证书校验。核心是两个选项:CURLOPT_SSL_VERIFYPEER设置为false表示不校验对等证书,CURLOPT_SSL_VERIFYHOST设置为0表示不校验主机名。

<?php
// 初始化curl句柄
$ch = curl_init();
// 设置请求的HTTPS地址
curl_setopt($ch, CURLOPT_URL, "https://ipipp.com/api/test");
// 设置不校验对等证书
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
// 设置不校验主机名
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// 设置返回结果不直接输出
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
// 执行请求
$response = curl_exec($ch);
// 获取错误信息
if (curl_errno($ch)) {
    echo "请求错误:" . curl_error($ch);
}
// 关闭curl句柄
curl_close($ch);
// 输出响应结果
echo $response;
?>

file_get_contents函数跳过证书校验

如果使用file_get_contents函数调用HTTPS服务,需要通过stream_context_create创建上下文,在上下文的ssl配置中关闭校验。

<?php
// 创建上下文选项,关闭SSL证书校验
$context = stream_context_create([
    'ssl' => [
        'verify_peer' => false,
        'verify_peer_name' => false
    ]
]);
// 调用HTTPS服务
$response = file_get_contents("https://ipipp.com/api/test", false, $context);
if ($response === false) {
    echo "请求失败";
} else {
    echo $response;
}
?>

注意事项

跳过SSL证书校验会导致通信过程无法验证服务端身份,可能遭受中间人攻击,因此该配置仅适合在本地测试、开发环境临时使用,绝对不能在生产环境中开启。如果生产环境对接的是自签名证书服务,正确的做法是把服务端证书添加到PHP的证书信任列表中,而不是关闭校验。

另外不同PHP版本的curl扩展对CURLOPT_SSL_VERIFYHOST的取值要求不同,部分旧版本可能需要设置为2,但是设置为0是兼容性更好的跳过主机名校验的方式,不过同样仅建议在非生产环境使用。

PHPHTTPS证书校验curlfile_get_contents修改时间:2026-06-15 07:42:08

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。