Q&A
var_dump(openssl_get_cert_locations()); の結果と ファイルが存在するか 確認してください。
以下のようなコードで、別サーバーに画像を保存する仕組みを作りました。
非SSLの送信であれば問題なくデータを送ることが出来るのですが、
httpsから始まるURLでは送信が失敗します。
使用言語:php $boundary = '-------------------'.microtime(true); $url = 'https://●●●/receive.php'; ←httpsのアドレスの場合、通信失敗 $headers = [ 'Accept-language: ja', 'Cookie: hash=12345abcde', 'Content-Type: multipart/form-data; boundary='.$boundary ]; $content = '--'.$boundary."\r\n". 'Content-Disposition: form-data; name="userfile"; filename="'.basename($filename).'"'."\r\n". 'Content-Type: text/plain'."\r\n\r\n". file_get_contents($filename)."\r\n". '--'.$boundary.'--'."\r\n"; $opts['http'] = [ 'method' => 'POST', 'header' => implode("\r\n", $headers), 'content' => $content, ]; $context = stream_context_create($opts); file_get_contents($url, false, $context);
送信の際に生じるエラーコードは以下です。
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ssl認証に失敗しているであろうことはエラーコードから理解できるのですが、
ではどのようにコードを記述すればよいのか、ということが分かりません。
いくらか調べてみたのですが良い方法が見つからなかったもので、
ご教示頂けますと幸いです。
※使用環境
PHP 7.1.2
var_dump(openssl_get_cert_locations()); の結果です。 array(8) { ["default_cert_file"]=> string(21) "/etc/pki/tls/cert.pem" ["default_cert_file_env"]=> string(13) "SSL_CERT_FILE" ["default_cert_dir"]=> string(18) "/etc/pki/tls/certs" ["default_cert_dir_env"]=> string(12) "SSL_CERT_DIR" ["default_private_dir"]=> string(20) "/etc/pki/tls/private" ["default_default_cert_area"]=> string(12) "/etc/pki/tls" ["ini_cafile"]=> string(0) "" ["ini_capath"]=> string(0) "" } また/etc/pki/tls/cert.pemファイルも存在します。
サーバー(ここでは別サーバー)にサーバー証明書をインストール済みですか?
説明が不足していて申し訳ありません。 現在テスト環境にて構築中ですので、同サーバー内で別ポートにそれぞれ送信用のphpと受信用のphpを設置しています。 例) 送信側 https://hoge.com:8000/send.php 受信側 https://hoge.com:8001/receive.php
回答2件
0
php.iniの設定でopen sslの設定は問題ないでしょうか。
下記参考。
extension=php_openssl.dll allow_url_fopen = On
投稿2017/07/10 04:16
総合スコア154
ご回答ありがとうございます。
当サーバーのphp.iniには、参考にご記入頂いた行は存在しなかったのですが、
以下にて試したところ、"モジュールが有効"と表示されました。
if(!extension_loaded("openssl")) {
echo "openssl モジュールが無効";
}else{
echo "openssl モジュールが有効";
}
0
ベストアンサー
自己署名証明書をお使いでしょうか?
その場合以下のコードを$opts["http"]の下辺りに追加でいけるはずです。
$opts["ssl"] => array( "allow_self_signed" => true, "verify_peer" => false, "verify_peer_name" => false, ); $context = stream_context_create($opts);
投稿2017/07/10 05:35
総合スコア6621
あなたの回答
tips
プレビュー
