PHP7、HTTP2 with cURL

Question

PHP7 + cURLを使用してAPNにプッシュメッセージを送信すると、エラーメッセージが表示されます。

エラーメッセージ：

�@@�HTTP/2 client preface string missing or corrupt. Hex dump for received bytes: 

私はそれが理由PHP7のだが、非常にわからないと思います。 phpinfo（）でmod_sslがロードされていないことがわかりますが、インターネットからPHP7のサポートがあるので、openssl.soはシステムに存在しません。また、phpinfo（）で奇妙なのは、opensslのバージョンが1.0.1eで、ソースからインストールしたものではなく、redhat7が付属しているのを見ました。

私はphp7をyumでインストールし、残りはopenssl、nghttp、curlをソースからインストールしました。

PHPコード：環境情報は、以下のように見つけることができます7.

$ch = curl_init(); 

curl_setopt($ch, CURLOPT_HTTP_VERSION, 3); 
//curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_2_0); 
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $alert); 
curl_setopt($ch, CURLOPT_HTTPHEADER, array("apns-topic: $apns_topic")); 
curl_setopt($ch, CURLOPT_SSLCERT, $pemfile); 
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, $pempwd); 
$response = curl_exec($ch); 

サーバがREDHATです。

$ openssl version 
OpenSSL 1.0.2g 1 Mar 2016 

curl --version 
curl 7.48.0 (x86_64-pc-linux-gnu) libcurl/7.48.0 OpenSSL/1.0.2g nghttp2/1.9.2 
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP HTTP2 UnixSockets 

$ php --version 
PHP 7.0.5 (cli) (built: Apr 2 2016 13:08:13) (NTS) 
Copyright (c) 1997-2016 The PHP Group 
Zend Engine v3.0.0, Copyright (c) 1998-2016 Zend Technologies 

$ curl --http2 -I https://nghttp2.org 
HTTP/2.0 200 
date:Sun, 17 Apr 2016 13:15:27 GMT 
content-type:text/html 
last-modified:Sat, 16 Apr 2016 14:56:04 GMT 
etag:"57125284-1a0a" 
accept-ranges:bytes 
content-length:6666 
x-backend-header-rtt:0.001459 
strict-transport-security:max-age=31536000 
server:nghttpx nghttp2/1.10.0-DEV 
via:2 nghttpx 
x-frame-options:SAMEORIGIN 
x-xss-protection:1; mode=block 
x-content-type-options:nosniff 

でも、私は自分の携帯電話にプッシュメッセージを送信するには、コマンドラインを使用することができます。

curl -d '{"aps":{"alert":"test message","sound":"default"}}' --cert /xxx/xxx.pem:xxxx -H "apns-topic:chs.itsme" --http2 https://api.development.push.apple.com/3/device/85f0257xxxxx 

Answer 1

私は同じ問題されていると主な理由は、ルートCAのcertifcateある見出しました。

以下の私のENVです：

• カール：7.48
• のopenssl：1.0.2g
• PHP：5.6.18

なぜ？

主な理由は証明書です。特に、ルートCAの証明書。エラーは、システムに存在しないかパスが間違っている場合に発生する可能性があります。

この問題については、CURLOPT_SSL_VERIFYPEERの操作方法を知る必要があります。 CURLOPT_SSL_VERIFYPEERオプションの定義を解除すると、デフォルト値trueが設定されます。このオプションを使用すると、セキュリティ問題（たとえば、man in the middle攻撃）を回避するために、エンドポイントホストSSL証明書を検証できます。また、検証プロセス中にシステムにインストールされたルートCAの証明書を使用します。

解決策1

ルートCAの証明書をチェックアウトまたはインストールします。 一般に、それはopensslでインストールされます。エラーメッセージが表示された場合は、適切なパスにインストールされていないか、存在しています。

したがって、次のコマンドでファイルをチェックアウトしてください。

$ php -r "var_dump(openssl_get_cert_locations());"

結果の例：上記で

array(8) { 
    ["default_cert_file"]=> 
    string(38) "/usr/local/openssl-1.0.2g/ssl/cert.pem" 
    ["default_cert_file_env"]=> 
    string(13) "SSL_CERT_FILE" 
    ["default_cert_dir"]=> 
    string(35) "/usr/local/openssl-1.0.2g/ssl/certs" 
    ["default_cert_dir_env"]=> 
    string(12) "SSL_CERT_DIR" 
    ["default_private_dir"]=> 
    string(37) "/usr/local/openssl-1.0.2g/ssl/private" 
    ["default_default_cert_area"]=> 
    string(29) "/usr/local/openssl-1.0.2g/ssl" 
    ["ini_cafile"]=> 
    string(0) "" 
    ["ini_capath"]=> 
    string(0) "" 
} 

、デフォルトの証明書のファイルパスは、 "/usr/local/openssl-1.0.2g/ssl/cert.pem" であります。そこにルートCAの証明書がありますか？別のパスに置いてある場合は、ファイル名が "cert.pem"のデフォルトの証明書ファイルパスに移動します。持っていない場合は、http://curl.haxx.se/ca/cacert.pemのようにダウンロードする必要があります。

$ wget http://curl.haxx.se/ca/cacert.pem

、デフォルトの証明書ファイルのパスに移動します。

ソリューション2

CURLOPT_SSL_VERIFYPEER => falseを

このオプションでは、あなたの問題を解決することができます。しかし、あなたのシステムをthe man in the middle攻撃に対して公開することは可能です。