在亚马逊AWS上使用TLS v1.2 for Curl

时间:2015-12-11 12:16:06

标签: php amazon-web-services curl amazon-ec2

我使用下面的PHP函数来使用curl来联系外部API 

function api_post($url, $data = array()) {

global $api_key;
global $password;

$data = json_encode($data);

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
curl_setopt($ch, CURLOPT_MAXREDIRS, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
    'Content-Type: application/json',
    'Accept: application/json'
));

curl_setopt($ch, CURLOPT_USERPWD, $api_key . ':' . $password);

curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);

$response = curl_exec($ch);

return $response;   
}

我正在与之通信的api即将坚持使用tls v1.2,这是一件好事,除了某些原因我的代码使用的是1.0版。

如果我从本地服务器但在生产服务器(AWS Elastic Beanstalk上的Amazon Web Services EC2实例)上执行此操作,则可以。我想这与我的服务器设置有关,但我不知道是什么或如何解决它。

这是我的PHPinfo的curl部分。也许我需要升级它或什么?但是我该怎么做呢?

enter image description here

2 个答案:

答案 0 :(得分:0)

要在curl上强制执行TLS版本,您可能需要使用

bool curl_setopt ( resource $ch , int $option , mixed $value )

如此处所述:http://php.net/manual/en/function.curl-setopt.php

TLS v1.2的示例

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 6);

CURLOPT_SSLVERSION: CURL_SSLVERSION_DEFAULT(0),CURL_SSLVERSION_TLSv1(1),CURL_SSLVERSION_SSLv2(2),CURL_SSLVERSION_SSLv3(3),CURL_SSLVERSION_TLSv1_0(4),CURL_SSLVERSION_TLSv1_1(5)或CURL_SSLVERSION_TLSv1_2(6)之一。< / p>

答案 1 :(得分:0)

好的,所以我想出来并认为我会把答案放在这里,以防它对其他人有用。

我怀疑问题是卷曲版本。为了告诉curl使用哪个版本生效的行,我需要使用curl版本7.34或更高版本。

curl_setopt($ch, CURLOPT_SSLVERSION, 6);

那么如何升级curl版本?那么环境的主页面上有一个很大的升级按钮来升级我的实例上运行的Linux版本,所以我点击了它同时升级了curl。我现在有curl版本7.38,它正如我想要的那样使用TLS v1.2。

相关问题
最新问题