Voici la liste des différents modes de transports, format URL, dont PHP dispose en interne pour les flux qui exploitent les sockets, tels que fsockopen() et stream_socket_client(). Ces modes de transports ne s'appliquent pas à l'extension sockets.
Pour connaître la liste des modes de transports installés sur votre version de PHP, utilisez stream_get_transports().
PHP 3, PHP 4, PHP 5. ssl:// & tls:// depuis PHP 4.30, sslv2:// & sslv3:// depuis PHP 5.0.2.
Note : Si aucun transport n'est spécifié, tcp:// est utilisé.
127.0.0.1
fe80::1
www.example.com
tcp://127.0.0.1
tcp://fe80::1
tcp://www.example.com
udp://www.example.com
ssl://www.example.com
sslv2://www.example.com
sslv3://www.example.com
tls://www.example.com
Les sockets du domaine Internet utilisent un numéro de port en plus de l'adresse de l'hôte. Dans le cas de fsockopen(), il est spécifié en deuxième paramètre, et donc, n'a pas d'impact sur le format du mode de transport. Avec stream_socket_client() et les autres fonctions de la même famille, le numéro de port est spécifié comme un suffixe dans l'URL de transport, identifié par un signe deux-points.
tcp://127.0.0.1:80
tcp://[fe80::1]:80
tcp://www.example.com:80
Adresse IPv6 et numéro de port : Dans le second exemple ci-dessus, les exemples en IPv4 et les noms d'hôtes sont identiques, mais les IPv6 sont placées entre crochet, en plus d'avoir le deux-points et le numéro de port : [fe80::1]. Cela permet de distinguer les deux-points utilisés en IPv6 et le deux-points utilisé pour délimiter le numéro de port.
Les modes ssl:// et tls:// (disponibles uniquement lorsque le support OpenSSl est compilé avec PHP) sont des extensions de tcp:// qui incluent le chiffrement SSL. En PHP 4.3, OpenSll doit être compilé statiquement avec PHP. en PHP 5.0, il peut être compilé en module ou statiquement.
ssl:// va tenter de négocier une connexion SSL V2 ou SSL V3, suivant les capacités et les références de l'hôte distant. sslv2:// et sslv3:// sélectionnent explicitement le protocole.
Tableau N-1. Les options de contexte de ssl:// et tls:// (depuis PHP 4.3.2)
Nom | Utilisation | Valeur par défaut | |
---|---|---|---|
verify_peer | TRUE ou FALSE. Requiert la vérification du certificat SSL utilisé. | FALSE | |
allow_self_signed | TRUE ou FALSE. Permet les certificats auto-signés. | FALSE | |
cafile | Situation du fichier de l'autorité de certification sur le serveur local, qui doit être utilisé avec verify_peer comme option de contexte pour identifier un pair distant. | ||
capath | Si cafile n'est pas spécifié, ou si le certificat n'est pas trouvé, le dossier capath est scanné pour y trouver un certificat convenable. capath doit être un dossier de certificats corrects. | ||
local_cert | Chemin jusqu'au fichier de certificat local. Il doit être au format PEM, qui contient votre certificat, et la clé privée. Il peut éventuellement contenir la chaîne de certificat de l'émetteur. | ||
passphrase | Mot de passe avec lequel votre local_cert a été chiffré. | ||
CN_match | Le nom commun (Common Name) que nous attendons. PHP va effectuer une comparaison avec jokers limités. Si le nom commun ne correspond pas à celui attendu, la connexion va échouer. |
Précédent | Sommaire | Suivant |
Filtres de chiffrement | Niveau supérieur | Domaine Unix : UNIX et UDG |