PHP实现支持CURL字符串证书传输的方法


Posted in PHP onMarch 23, 2019

背景

最近在对接微信支付的时候,需要在退款处用到证书,由于我们是SAAS平台,要支持多方多渠道支付,如果把所有证书文件保存在应用服务器会受到SLB的影响,会导致某台机器文件不同步而阻碍退款流程,但把文件存在OSS的话,后端又要从OSS下载到应用服务器来保证一致性。思来想去,最终决定将证书内容保存在数据库,不同客户各对应一份证书文件,无论几台机器做集群都能保证文件的一致性,同时也避免了多余的下载步骤。

问题

但是刚做就遇到了问题,PHP的CURL证书并不支持字符串的传输,只能填写证书路径(以下是官方的说法)

Client certificates must be specified by a path expression to a certificate store.

解决过程

我第一个想到的就是创建空白文件,将证书内容写进去,等证书使用完毕后再将文件删除,但是创建实体文件再删除的操作消耗性能不说,还非常麻烦,有没有创建临时文件的方法呢?有,tmpfile()函数就可以帮我们创建临时文件并拿到文件路径,于是我写了一个获取临时文件路径的方法

<?php
 public function getTmpPathByContent($content)
 {
  $tmpFile = tmpfile();
  fwrite($tmpFile, $content);
  $tempPemPath = stream_get_meta_data($tmpFile);
  return $tempPemPath['uri']; ///tmp/phpXZCtAO
 }
?>

比较悲哀的是,通过这个方法返回的路径根本读不到内容,甚至一度以为是不是被骗了

file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory

看了官方文档才找到原因,如果tmpfile()返回的句柄引用计数为0的话就会将临时文件回收,临时路径自然也就失效了,显然方法getTmpPathByContent()执行完后,局部变量$tmpFile的生命周期就结束了(官方文档如下)

The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.

确认了根源,那我们现在亟需找到一个生命周期随进程结束而终止的变量类型来保存句柄,什么类型能满足条件呢?静态变量。静态变量与局部变量不同的是,在PHP生命周期开始时便会为其分配内存空间,并会把它存储在全局变量区域,而全局变量是在模块关闭阶段销毁的,这样的话,声明静态变量就可以使$tmpFile引用计数持续保持大于0的状态,那我们的代码就可以做出如下处理

<?php
 public function getTmpPathByContent($content)
 {
  static $tmpFile = null;
  $tmpFile = tmpfile();
  fwrite($tmpFile, $content);
  $tempPemPath = stream_get_meta_data($tmpFile);
  return $tempPemPath['uri'];
 }
?>

再执行一次就成功读取了临时文件的内容

-----BEGIN CERTIFICATE-----
MIIEbDCCA9WgAwIBAgIEAWJKHDANBgkqhkiG9w0BAQUFADCBijELMAkGA1UEBhMC
Q04xEjAQBgNVBAgTCUd1YW5nZG9uZzERMA8GA1UEBxMIU2hlbnpoZW4xEDAOBgNV
BAoTB1RlbmNlbnQxDDAKBgNVBAsTA1dYRzETMBEGA1UEAxMKTW1wYXltY2hDQTEf
MB0GCSqGSIb3DQEJARYQbW1wYXltY2hAdGVuY2VudDAeFw0xNzA4MDcwOTIxNDda
Fw0yNzA4MDUwOTIxNDdaMIGbMQswCQYDVQQGEwJDTjESMBAGA1UECBMJR3Vhbmdk
b25nMREwDwYDVQQHEwhTaGVuemhlbjEQMA4GA1UEChMHVGVuY2VudDEOMAwGA1UE
CxMFTU1QYXkxMDAuBgNVBAMUJ+a3seWcs+W4guaYjua6kOi9r+S7tuiCoeS7veac
iemZkOWFrOWPuDERMA8GA1UEBBMIMTAyNTkyODEwggEiMA0GCSqGSIb3DQEBAQUA
A4IBDwAwggEKAoIBAQDg2D3++uOxY/yMGQPBnROvyYimnCsfGE0dnqdGUTCykqBh
yfv82zE1/St/4DQX2QDiIvLif+sMGcYwF4bkzdY+HgitYLI0k5o/5LCNZOMctuio
kdYC2bNdWHq2y9S5UWLQR1Zvq+6QyPBVBVY9yq9xtQhIlUTsZnICAp3iQLfQUR3l
aEdH9IERoRUIkbyb8oX5ONQz4P9jOeE9C5iwx0QrH4s01NFhkhr8JHlugRLpo9vA
xGgi/48fOlONj6wWal5Gt0OvvEbIwgQwya15KBX2YeGnZvYBQa+lQMeXEqZSFie3
G+wGvbtlONczQEtp+JDxLZLUS/FT7U0TQN/t8JDvAgMBAAGjggFGMIIBQjAJBgNV
HRMEAjAAMCwGCWCGSAGG+EIBDQQfFh0iQ0VTLUNBIEdlbmVyYXRlIENlcnRpZmlj
YXRlIjAdBgNVHQ4EFgQUjDJ75bu3Roog7XOH6uFAdZ6kpcIwgb8GA1UdIwSBtzCB
tIAUPgUm9iJitBVbiM1kfrDUYqflhnShgZCkgY0wgYoxCzAJBgNVBAYTAkNOMRIw
EAYDVQQIEwlHdWFuZ2RvbmcxETAPBgNVBAcTCFNoZW56aGVuMRAwDgYDVQQKEwdU
ZW5jZW50MQwwCgYDVQQLEwNXWEcxEzARBgNVBAMTCk1tcGF5bWNoQ0ExHzAdBgkq
hkiG9w0BCQEWEG1tcGF5bWNoQHRlbmNlbnSCCQC7VJcrvADoVzAOBgNVHQ8BAf8E
BAMCBsAwFgYDVR0lAQH/BAwwCgYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEA
ucJLJkkHxlqQCEapZOWmySutqNVZxFbqyG//UXxxpA/1yG4e+KmufKZWv+c+MtYI
8i0KDDCv/UE+kkFIrHYDDKsdLRpxrYOUHGoqq0c7yBJ6Dimgy6m8U8FsEv3HtUR2
8g5xrg2Tc5MPWEp9ncEw575hGk0CXLDGOkI1nU+pGqk=
-----END CERTIFICATE-----

下面就可以把生成的临时文件地址设置到CURLOPT_SSLCERT了

<?php
 $sslCertPath = getTmpPathByContent($content);
 curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath);
 //......
?>

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。

PHP 相关文章推荐
《PHP边学边教》(02.Apache+PHP环境配置――上篇)
Dec 13 PHP
PHP删除数组中的特定元素的代码
Jun 28 PHP
单一index.php实现PHP任意层级文件夹遍历(Zjmainstay原创)
Jul 31 PHP
php查找任何页面上的所有链接的方法
Dec 03 PHP
php字符串截取函数用法分析
Nov 25 PHP
php生成html文件方法总结
Dec 01 PHP
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
Jan 20 PHP
php使用escapeshellarg时中文被过滤的解决方法
Jul 10 PHP
ThinkPHP3.2.1图片验证码实现方法
Aug 19 PHP
php简单中奖算法(实例)
Aug 15 PHP
thinkPHP3.2.3结合Laypage实现的分页功能示例
May 28 PHP
Laravel5框架自定义错误页面配置操作示例
Apr 17 PHP
详解PHP变量传值赋值和引用赋值变量销毁
Mar 23 #PHP
laravel实现按时间日期进行分组统计方法示例
Mar 23 #PHP
PHP使用OB缓存实现静态化功能示例
Mar 23 #PHP
Laravel如何自定义command命令浅析
Mar 23 #PHP
PHP使用mysqli同时执行多条sql查询语句的实例
Mar 22 #PHP
PHP中命名空间的使用例子
Mar 22 #PHP
PHP SESSION机制的理解与实例
Mar 22 #PHP
You might like
雄兵连三大错觉:凯莎没了,凉冰阵亡了,华烨觉得自己又行了
2020/04/09 国漫
linux php mysql数据库备份实现代码
2009/03/10 PHP
PHP+XML 制作简单的留言本 图文教程
2009/11/02 PHP
PHP正则表达式 /i, /is, /s, /isU等介绍
2014/10/23 PHP
PHP微信API接口类
2016/08/22 PHP
PHP载入图像imagecreatefrom_gif_jpeg_png系列函数用法分析
2016/11/14 PHP
PHP实现登陆表单提交CSRF及验证码
2017/01/24 PHP
使用laravel的migrate创建数据表的方法
2019/09/30 PHP
jquery中获取元素的几种方式小结
2011/07/05 Javascript
简单的jquery左侧导航栏和页面选中效果
2014/08/21 Javascript
Javascript删除指定元素节点的方法
2016/06/21 Javascript
微信小程序 实战实例开发流程详细介绍
2017/01/05 Javascript
微信小程序模板之分页滑动栏
2017/02/10 Javascript
基于JavaScript实现验证码功能
2017/04/01 Javascript
正则表达式基本语法及表单验证操作详解【基于JS】
2017/04/07 Javascript
JS中IP地址与整数相互转换的实现代码
2017/04/10 Javascript
Bootstrap modal只加载一次数据的解决办法(推荐)
2017/11/24 Javascript
Vue v-model组件封装(类似弹窗组件)
2020/01/08 Javascript
Python运行的17个时新手常见错误小结
2012/08/07 Python
跟老齐学Python之一个免费的实验室
2014/09/14 Python
Python实现国外赌场热门游戏Craps(双骰子)
2015/03/31 Python
Python编程修改MP3文件名称的方法
2017/04/19 Python
Python3 replace()函数使用方法
2018/03/19 Python
python3 实现一行输入,空格隔开的示例
2018/11/14 Python
如何用Python来理一理红楼梦里的那些关系
2019/08/14 Python
python conda操作方法
2019/09/11 Python
python画微信表情符的实例代码
2019/10/09 Python
matplotlib之属性组合包(cycler)的使用
2021/02/24 Python
python定义具名元组实例操作
2021/02/28 Python
HTML5新控件之日期和时间选择输入的实现代码
2018/09/13 HTML / CSS
俄罗斯领先的移动和数字设备在线商店:Svyaznoy.ru
2020/12/21 全球购物
授权委托书怎么写
2014/04/03 职场文书
《正面管教》读后有感:和善而坚定的旅程
2019/12/19 职场文书
如何使用分区处理MySQL的亿级数据优化
2021/06/18 MySQL
Redis安装使用RedisJSON模块的方法
2022/03/23 Redis
win10更新失败无限重启解决方法
2022/04/19 数码科技