PHP SSL Chain 簡介
在當今互聯網的環境下，安全性已經成為了許多網站和在線服務必不可少的一部分。為了確保用戶數據的安全，多數網站都會通過 SSL (Secure Sockets Layer) 技術來加密傳輸數據。然而，為了確保 SSL 證書的有效性，我們還需要配置正確的 SSL 協議，包括 SSL 鏈信息。
SSL 鏈信息是指 SSL 握手期間建立證書鏈的相關信息。如果 SSL 證書不存在或不可信，則 SSL 操作將被拒絕。因此，正確配置 SSL 鏈是確保您的網站 SSL 安全性最重要的一步。
SSL 鏈信息示例
下面是一個 SSL 鏈示例。考慮以下兩個 SSL 證書
域名：example.com
證書頒發機構：CA1
證書名：example.com.crt
-------------------------------------
域名：CA1
證書頒發機構：CA2
證書名：CA1.crt
-------------------------------------
域名：CA2
證書頒發機構：根證書
證書名：CA2.crt
在這種情況下，SSL 鏈應該按以下順序排列：
CA2.crt – >CA1.crt – >example.com.crt
這說明 example.com 證書由 CA1 簽名，CA1 證書由 CA2 簽名，CA2 證書由受信任的根證書頒發機構簽名。這樣，進行 SSL 握手時，我們可以確保 example.com 證書的有效性。
如何在 PHP 中配置 SSL 鏈？
在 PHP 中，我們可以使用 cURL 或 OpenSSL 擴展程序來配置 SSL 鏈信息。下面是一個使用 OpenSSL 擴展程序的示例：

php
$ch = curl_init('https://example.com');
curl_setopt_array($ch, array(
CURLOPT_SSL_VERIFYPEER => true,                        // 確認 SSL 證書
CURLOPT_SSL_VERIFYHOST => 2,                          // 確認主機名與證書匹配
CURLOPT_CAINFO         => '/path/to/CA2.crt',  // 確認根證書
CURLOPT_CAPATH         => '/path/to/cert/dir'  // 確認中間證書
));
$response = curl_exec($ch);

以上代碼將會檢查是否存在 CA2.crt 證書，且根證書必須頒發有效證書。在 cURL 擴展中指定 SSL 鏈是一種簡便的方式，但是有時候您可能需要自行編寫 SSL 鏈的驗證代碼。
最好的做法是確保中間證書、證書鏈和根證書都可用，并按正確的順序指定他們，這會確保您的網站 SSL 安全性更高。
總結
配置正確的 SSL 鏈是確保您的網站 SSL 安全性最重要的一步。PHP 代碼中使用 cURL 或 OpenSSL 擴展程序來指定 SSL 鏈，要確保中間證書、證書鏈和根證書都可用，并按照正確順序指定他們，以確保 SSL 握手期間建立證書鏈的相關信息的正確性。