Français
Français
Lorsque vous utilisez la fonction Stream_Socket_enable_Crypto dans PHP, vous rencontrez parfois un message d'erreur: "L'opération SSL a échoué". Ce problème se produit généralement lors de l'établissement d'une connexion cryptée avec le serveur, en particulier lorsque le protocole de chiffrement SSL / TLS est activé. Pour résoudre ce problème, vous devez effectuer un dépannage détaillé de la configuration SSL, des certificats et des environnements PHP. Cet article introduira des solutions efficaces pour aider les développeurs à résoudre ce problème.
stream_socket_enable_crypto est une fonction utilisée par PHP pour activer le cryptage de flux, qui est généralement utilisé avec des connexions de socket de flux. Cette erreur peut se produire dans une variété de situations, et des raisons courantes comprennent:
Certificat non valide ou expiré : s'il y a un problème avec le certificat SSL, la connexion peut échouer.
Problème de configuration OpenSSL : PHP s'appuie sur l'extension OpenSSL pour gérer les opérations de chiffrement. Si OpenSSL n'est pas configuré correctement, l'opération SSL peut échouer.
Problème de support du serveur : la configuration SSL du serveur peut être incompatible ou les versions de protocole prises en charge sont différentes.
Problème de configuration PHP : l'extension OpenSSL de PHP n'est pas activée ou mal configurée, ce qui peut également entraîner l'échec des opérations de chiffrement.
Tout d'abord, assurez-vous que le certificat SSL utilisé par le côté serveur est valide et que le client peut le vérifier correctement. Vous pouvez vérifier la validité d'un certificat SSL via un navigateur ou un outil de ligne de commande tels que OpenSSL S_Client .
Par exemple, utilisez la commande pour vérifier le certificat:
<span><span>openssl s_client -connect yourserver.com:443
</span></span>Si le certificat n'est pas valide ou expiré, veuillez contacter l'administrateur du serveur pour mettre à jour le certificat.
Assurez-vous que l'extension OpenSSL est activée dans la configuration PHP. Vérifiez la configuration suivante dans le fichier php.ini :
<span><span><span class="hljs-attr">extension</span></span><span>=openssl
</span></span>Si OpenSSL n'est pas activé, décommentez la ligne et redémarrez le service PHP.
Vous pouvez utiliser la fonction phpinfo () de PHP pour vérifier si l'extension OpenSSL est chargée. S'il n'est pas chargé, essayez de recompliquer PHP ou d'installer la bibliothèque OpenSSL appropriée.
L'inadéquation de la version du protocole SSL / TLS est également une cause courante d'erreurs "SSL Operation a échoué". Dans la fonction Stream_Socket_enable_Crypto , le protocole de chiffrement peut être spécifié via des paramètres tels que Stream_Crypto_Method_SSLV23_Client . Vous pouvez essayer de modifier la version du protocole pour résoudre le problème.
<span><span><span class="hljs-variable">$stream</span></span><span> = </span><span><span class="hljs-title function_ invoke__">stream_socket_client</span></span><span>(</span><span><span class="hljs-string">"ssl://yourserver.com:443"</span></span><span>, </span><span><span class="hljs-variable">$errno</span></span><span>, </span><span><span class="hljs-variable">$errstr</span></span><span>);
</span><span><span class="hljs-keyword">if</span></span><span> (!</span><span><span class="hljs-variable">$stream</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Échec de la connexion: <span class="hljs-subst">$errstr</span></span></span><span> (</span><span><span class="hljs-subst">$errno</span></span><span>)\n";
} </span><span><span class="hljs-keyword">else</span></span><span> {
</span><span><span class="hljs-title function_ invoke__">stream_socket_enable_crypto</span></span><span>(</span><span><span class="hljs-variable">$stream</span></span><span>, </span><span><span class="hljs-literal">true</span></span><span>, STREAM_CRYPTO_METHOD_TLS_CLIENT);
}
</span></span>Si stream_crypto_method_tls_client ne fonctionne pas correctement, vous pouvez essayer d'autres options de protocole de chiffrement telles que Stream_Crypto_Method_SSLV23_Client ou Stream_Crypto_Method_tlsv1_2_Client , etc.
Parfois, la configuration PHP ou l'environnement système peuvent affecter l'utilisation d'OpenSSL. Assurez-vous que la bibliothèque OpenSSL du serveur et la configuration PHP sont la dernière version. Vous pouvez exécuter la commande suivante pour vérifier la version d'OpenSSL:
<span><span>openssl version
</span></span>Si votre système utilise une ancienne version OpenSSL, il est recommandé de mettre à jour la dernière version. Les anciennes versions d'OpenSSL peuvent ne pas prendre en charge de nouveaux protocoles de chiffrement, ce qui entraîne une défaillance de connexion.
S'il n'y a pas de problème avec la configuration du client, vous pouvez vérifier la configuration SSL côté serveur. Assurez-vous que le serveur a la version du protocole SSL / TLS correcte et l'algorithme de chiffrement activé. De nombreux serveurs modernes ont des versions SSL plus anciennes handicapées (telles que SSLV2 et SSLV3), ils doivent donc s'assurer que les versions d'accord des deux parties sont cohérentes.
Utilisez la commande suivante pour vérifier si le serveur prend en charge la version du protocole SSL / TLS requise:
<span><span>openssl s_client -connect yourserver.com:443 -tls1_2
</span></span>Pour mieux diagnostiquer les problèmes, les journaux d'erreur détaillés peuvent être activés en PHP. Définissez Error_Report et Display_errors pour produire plus d'informations de débogage:
<span><span><span class="hljs-title function_ invoke__">error_reporting</span></span><span>(E_ALL);
</span><span><span class="hljs-title function_ invoke__">ini_set</span></span><span>(</span><span><span class="hljs-string">'display_errors'</span></span><span>, </span><span><span class="hljs-number">1</span></span><span>);
</span></span>De plus, vous pouvez utiliser Stream_Context_Create pour définir des options de contexte SSL pour aider à déboguer et à contrôler le comportement des connexions cryptées.
<span><span><span class="hljs-variable">$context</span></span><span> = </span><span><span class="hljs-title function_ invoke__">stream_context_create</span></span><span>([
</span><span><span class="hljs-string">'ssl'</span></span><span> => [
</span><span><span class="hljs-string">'verify_peer'</span></span><span> => </span><span><span class="hljs-literal">true</span></span><span>,
</span><span><span class="hljs-string">'verify_peer_name'</span></span><span> => </span><span><span class="hljs-literal">true</span></span><span>,
</span><span><span class="hljs-string">'allow_self_signed'</span></span><span> => </span><span><span class="hljs-literal">false</span></span><span>,
</span><span><span class="hljs-string">'cafile'</span></span><span> => </span><span><span class="hljs-string">'/path/to/cacert.pem'</span></span><span>,
]
]);
</span><span><span class="hljs-variable">$stream</span></span><span> = </span><span><span class="hljs-title function_ invoke__">stream_socket_client</span></span><span>(</span><span><span class="hljs-string">"ssl://yourserver.com:443"</span></span><span>, </span><span><span class="hljs-variable">$errno</span></span><span>, </span><span><span class="hljs-variable">$errstr</span></span><span>, </span><span><span class="hljs-number">30</span></span><span>, STREAM_CLIENT_CONNECT, </span><span><span class="hljs-variable">$context</span></span><span>);
</span></span>Si les étapes ci-dessus ne résolvent toujours pas le problème, vous pouvez envisager de mettre à niveau PHP vers la dernière version stable. Les versions PHP plus anciennes peuvent avoir des problèmes de compatibilité qui peuvent être résolus après la mise à niveau.
Lors de la rencontre d'une erreur "SSL Operation a échoué", elle est généralement causée par un problème de configuration SSL, un problème de certificat ou un problème de configuration d'extension OpenSSL. Des solutions efficaces à ce problème comprennent:
Confirmez la validité du certificat.
Assurez-vous que PHP a activé l'extension OpenSSL.
Configurez le protocole de chiffrement correct.
Vérifiez la compatibilité des versions PHP et OpenSSL.
Configurer et déboguer les paramètres SSL côté serveur.
Grâce à la méthode ci-dessus, vous devriez être en mesure de résoudre efficacement le problème de l'erreur de la fonction Stream_Socket_enable_Crypto , afin d'établir avec succès une connexion cryptée.
