为什么tlstest.paypal.com可以通过浏览器工作，而不能通过我的PHP代码工作（对Paypal IPN有用）？

Question

2018年6月30日之后，贝宝won't accept non-TLS 1.2 + HTTP 1.1 requests不再存在。
他们创建了URL https://tlstest.paypal.com/，以测试连接是否正常。如果在浏览器中打开此URL，则会成功：

PayPal_Connection_OK

问题：为什么使用以下代码从PHP连接时为什么失败？（我完全没有响应，浏览器仍处于等待状态“ like this”，所以它甚至没有到达echo $errno; echo $errstr;）

<?php
$req = '';    // usually I use $req = 'cmd=_notify-validate'; for IPN
$header .= "POST / HTTP/1.1\r\n";
$header .= "Host: tlstest.paypal.com\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen('tls://tlstest.paypal.com', 443, $errno, $errstr, 30);

if (!$fp) {
    echo $errno;
    echo $errstr;
} else {
    fputs($fp, $header);
    while (!feof($fp))
    {
        $res = fgets($fp, 1024);
        echo $res;
    }
    fclose($fp);
}
?>

注意：

• 这不是Paypal IPN HTTP/1.1 - doesn't provide any response at all, it is an empty string的副本，后者已经过时。

• 我有PHP 5.6.33-0 + deb8u1（cli）（构建于2018年1月5日15:46:26）和openssl version text: OpenSSL 1.0.1t 3 May 2016

Answer 1

通过将tls://更改为ssl://对我而言这绝对没有用，但这也是为什么使用fsockopen太低级的库而不能执行HTTP的原因与它进行交换（您应该使用适当的HTTP客户端库），并且同时无法对TLS进行足够的配置。

有 $fp = fsockopen('tls://tlstest.paypal.com', 443, $errno, $errstr, 30); 我得到了：

HTTP/1.1 426 Unknown
Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 267
Expires: Fri, 22 Jun 2018 19:49:46 GMT
Date: Fri, 22 Jun 2018 19:49:46 GMT
Connection: keep-alive
Upgrade: TLS/1.2

<HTML><HEAD>
<TITLE>Access Denied</TITLE>
</HEAD><BODY>
<H1>Access Denied</H1>

You don't have permission to access "http&#58;&#47;&#47;tlstest&#46;paypal&#46;com&#47;" on this server.<P>
Reference&#32;&#35;18&#46;8024a17&#46;1529696986&#46;1fc51318
</BODY>
</HTML>

但带有$fp = fsockopen('ssl://tlstest.paypal.com', 443, $errno, $errstr, 30); 我得到：

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 20
Date: Fri, 22 Jun 2018 20:05:35 GMT
Connection: keep-alive

然后挂起，可能是因为它是一个保持活动的连接，并且缓冲区小于1024，所以您无法获得以下主体内容。 这可能是“ PayPal_Connection_OK”，因为它与Content-Length中显示的长度完全匹配。 这再次表明，您应该使用HTTP客户端库，而不要尝试（严重）在fsockopen上重新实现HTTP。

Answer 2

为完整起见，这是一个有效的代码（完全归功于PatrickMevzek的回答）：

<?php
$req = '';
$header = "POST / HTTP/1.1\r\n";
$header .= "Host: tlstest.paypal.com\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen('ssl://tlstest.paypal.com', 443, $errno, $errstr, 3);

if (!$fp) {
    echo $errno;
    echo $errstr;
} else {
    fputs($fp, $header);
    while (!feof($fp))
    {
        $res = fgets($fp, 21);   // 21 because length of "PayPal_Connection_OK"
        echo $res;
    }
    fclose($fp);
}
?>

这是服务器的答案：

# php -f test.php
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 20
Date: Fri, 22 Jun 2018 20:19:56 GMT
Connection: keep-alive

PayPal_Connection_OK