背景最近在對接微信支付的時候���,需要在退款處用到證書�����,由于我們是SAAS平臺����,要支持多方多渠道支付,如果把所有證書文件保存在應用服務器會受到SLB的影響�,會導致某臺機器文件不同步而阻礙退款流程,但把文件存在OSS的話��,后端又要從OSS下載到應用服務器來保證一致性���。思來想去�,最終決定將證書內容保存在數據庫�,不同客戶各對應一份證書文件,無論幾臺機器做集群都能保證文件的一致性����,同時也避免了多余的下載步驟。
問題但是剛做就遇到了問題��,PHP的CURL證書并不支持字符串的傳輸,只能填寫證書路徑(以下是官方的說法)
Client certificates must be specified by a path expression to a certificate store.
解決過程我第一個想到的就是創建空白文件�,將證書內容寫進去,等證書使用完畢后再將文件刪除�,但是創建實體文件再刪除的操作消耗性能不說,還非常麻煩��,有沒有創建臨時文件的方法呢�����?有�,tmpfile()函數就可以幫我們創建臨時文件并拿到文件路徑,于是我寫了一個獲取臨時文件路徑的方法
?php html' target='_blank'>public function getTmpPathByContent($content) $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath[ uri ///tmp/phpXZCtAO?
比較悲哀的是����,通過這個方法返回的路徑根本讀不到內容,甚至一度以為是不是被騙了
file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory
看了官方文檔才找到原因�����,如果tmpfile()返回的句柄引用計數為0的話就會將臨時文件回收���,臨時路徑自然也就失效了���,顯然方法getTmpPathByContent()執行完后�����,局部變量$tmpFile的生命周期就結束了(官方文檔如下)
The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.
確認了根源���,那我們現在亟需找到一個生命周期隨進程結束而終止的變量類型來保存句柄��,什么類型能滿足條件呢���?靜態變量���。靜態變量與局部變量不同的是,在PHP生命周期開始時便會為其分配內存空間��,并會把它存儲在全局變量區域�����,而全局變量是在模塊關閉階段銷毀的�,這樣的話,聲明靜態變量就可以使$tmpFile引用計數持續保持大于0的狀態���,那我們的代碼就可以做出如下處理
?php public function getTmpPathByContent($content) static $tmpFile = null; $tmpFile = tmpfile(); fwrite($tmpFile, $content); $tempPemPath = stream_get_meta_data($tmpFile); return $tempPemPath[ uri ?
再執行一次就成功讀取了臨時文件的內容
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
下面就可以把生成的臨時文件地址設置到CURLOPT_SSLCERT了
?php $sslCertPath = getTmpPathByContent($content); curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath); //......?
以上就是PHP如何支持CURL字符串證書傳輸 ?的詳細內容���,PHP教程
鄭重聲明:本文版權歸原作者所有��,轉載文章僅為傳播更多信息之目的��,如作者信息標記有誤���,請第一時間聯系我們修改或刪除,多謝��。
