PHP7，带卷曲的HTTP2_Php_Ssl_Curl_Http2

PHP7，带卷曲的HTTP2

php ssl curl

PHP7，带卷曲的HTTP2,php,ssl,curl,http2,Php,Ssl,Curl,Http2,我通过PHP7+cURL向APNs发送推送消息时收到错误消息错误消息： �@@�HTTP/2 client preface string missing or corrupt. Hex dump for received bytes: 我猜是因为PHP7，但不是很确定。通过phpinfo（），我可以看到没有加载mod_ssl，但从互联网上看，PHP7本质上支持ssl，所以openssl.so不再存在于系统中。phpinfo（）也很奇怪，我看到openssl版本是1.0.1e，它是redhat

我通过PHP7+cURL向APNs发送推送消息时收到错误消息

错误消息：

�@@�HTTP/2 client preface string missing or corrupt. Hex dump for received bytes:

我猜是因为PHP7，但不是很确定。通过phpinfo（），我可以看到没有加载mod_ssl，但从互联网上看，PHP7本质上支持ssl，所以openssl.so不再存在于系统中。phpinfo（）也很奇怪，我看到openssl版本是1.0.1e，它是redhat7附带的，而不是我从源代码安装的版本

我通过yum安装了php7，其余的openssl、nghttp和curl都是从源代码处安装的

Php代码：

$ch = curl_init();

curl_setopt($ch, CURLOPT_HTTP_VERSION, 3);
//curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_2_0);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POSTFIELDS, $alert);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("apns-topic: $apns_topic"));
curl_setopt($ch, CURLOPT_SSLCERT, $pemfile);
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, $pempwd);
$response = curl_exec($ch);

服务器是Redhat7。环境信息如下所示

$ openssl version
OpenSSL 1.0.2g  1 Mar 2016

curl --version
curl 7.48.0 (x86_64-pc-linux-gnu) libcurl/7.48.0 OpenSSL/1.0.2g nghttp2/1.9.2
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP HTTP2 UnixSockets 

$ php --version
PHP 7.0.5 (cli) (built: Apr  2 2016 13:08:13) ( NTS )
Copyright (c) 1997-2016 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2016 Zend Technologies

$ curl --http2 -I https://nghttp2.org
HTTP/2.0 200
date:Sun, 17 Apr 2016 13:15:27 GMT
content-type:text/html
last-modified:Sat, 16 Apr 2016 14:56:04 GMT
etag:"57125284-1a0a"
accept-ranges:bytes
content-length:6666
x-backend-header-rtt:0.001459
strict-transport-security:max-age=31536000
server:nghttpx nghttp2/1.10.0-DEV
via:2 nghttpx
x-frame-options:SAMEORIGIN
x-xss-protection:1; mode=block
x-content-type-options:nosniff

甚至我也可以使用命令行向手机发送推送消息：

curl -d '{"aps":{"alert":"test message","sound":"default"}}' --cert /xxx/xxx.pem:xxxx -H "apns-topic:chs.itsme" --http2 https://api.development.push.apple.com/3/device/85f0257xxxxx

我也遇到过同样的问题，发现主要原因是根CA的认证

以下是我的环境：

卷曲度：7.48
openssl:1.0.2g
php:5.6.18

为什么？主要原因是有证书。特别是根CA的证书。当它不存在或在系统中有错误路径时，可能会发生错误

您需要知道如何在这个问题上使用CURLOPT_SSL_VERIFYPEER。如果取消定义CURLOPT\u SSL\u VERIFYPEER选项，它将有一个默认值true。此选项允许验证端点主机ssl证书，以避免安全问题，例如

中间人

攻击。在验证过程中，它使用系统安装的根CA的证书

解决方案1 签出或安装根CA的证书。通常，它是用openssl安装的。如果遇到错误消息，则它将未安装在适当的路径中或不存在

因此，使用以下命令签出该文件

$php-r“var\u dump（openssl\u get\u cert\u locations（））；”

结果示例如下：

array(8) {
  ["default_cert_file"]=>
  string(38) "/usr/local/openssl-1.0.2g/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(35) "/usr/local/openssl-1.0.2g/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(37) "/usr/local/openssl-1.0.2g/ssl/private"
  ["default_default_cert_area"]=>
  string(29) "/usr/local/openssl-1.0.2g/ssl"
  ["ini_cafile"]=>
  string(0) ""
  ["ini_capath"]=>
  string(0) ""
}

在上面的示例中，默认证书文件路径为“/usr/local/openssl-1.0.2g/ssl/cert.pem”。您有根CA的证书吗？如果您有它，但位于不同的路径，请将其移动到文件名为“cert.pem”的默认证书文件路径。如果您没有，则需要下载它，例如

http://curl.haxx.se/ca/cacert.pem

$wgethttp://curl.haxx.se/ca/cacert.pem

然后将其移动到默认证书文件路径中

解决方案2 CURLOPT_SSL_VERIFYPEER=>false

此选项可以解决您的问题。但是有可能让你的系统暴露在中间人的攻击之下。

谢谢。我看过那篇文章，但没有解决我的问题。发布了一个新的链接，请看一看。事实上，我用这篇文章准备了我的服务器。你是从源代码安装PHP的吗（和/或在从源代码1.0.2g编译OpenSSL之前）？还是从存储库中？