PHP SSL Socket簡介

PHP SSL Socket是使用SSL/TLS協議的Socket連接方式。SSL/TLS是常用于保護Web服務器和網頁傳輸數據的協議，它使用公鑰/私鑰加密技術，確保數據在傳輸過程中不被竊取或者篡改。PHP SSL Socket可以在服務器端創建安全的Socket連接，使得客戶端通過加密的方式傳輸數據到服務器端。PHP SSL Socket提供了一些方便的API，可以輕松地構建和管理SSL/TLS加密 Socket連接。

使用SSL Socket進行HTTPS連接

HTTPS是基于SSL/TLS協議的Http協議，使用加密的方式傳輸數據。PHP SSL Socket可以用于創建安全的Socket連接，用來進行HTTPS連接。下面是一個簡單的PHP腳本，用于創建一個HTTPS連接并請求返回內容。

$context = stream_context_create(array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false
)
));
$fp = stream_socket_client('ssl://www.example.com:443', $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.example.com\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 1024);
}
fclose($fp);
}

上面的代碼使用了stream_socket_client函數創建了一個安全的Socket連接，連接的目標地址為www.example.com的443端口，即HTTPS協議的默認端口。創建連接的時候，需要提供一個$context參數，其中'ssl'參數指定了SSL/TLS相關的配置，這里設置為不校驗服務器端證書。創建完成連接后，可以通過fwrite函數向服務器發送請求，通過fgets函數獲取返回的內容。

作為服務器端使用SSL Socket

PHP SSL Socket也可以用于創建服務器端的Socket連接，用于接收客戶端的連接請求。下面是一個簡單的Socket服務器示例，當客戶端連接后，輸出客戶端發送的數據。

$server_socket = stream_socket_server(
'ssl://127.0.0.1:8000',
$errno,
$errstr,
STREAM_SERVER_BIND | STREAM_SERVER_LISTEN,
stream_context_create(array(
'ssl' => array(
// 指定服務器端證書
'local_cert' => '/path/to/server.crt',
// 指定服務器端私鑰
'local_pk' => '/path/to/server.key',
// 禁止驗證客戶端證書，默認為true
'verify_peer' => false,
// 只允許指定的客戶端證書連接，默認為null
//'allow_self_signed' => true,
//'cafile' => '/path/to/client.crt'
)
))
);
if (!$server_socket) {
die("$errstr ($errno)");
}
while ($client_socket = stream_socket_accept($server_socket)) {
$data = fread($client_socket, 1024);
echo $data;
fclose($client_socket);
}
fclose($server_socket);

上面的代碼使用了stream_socket_server函數創建了一個SSL/TLS連接的Socket服務器，在127.0.0.1的8000端口監聽連接請求。創建服務器連接時，需要提供SSL/TLS相關的配置，其中'local_cert'參數指定服務器端證書，'local_pk'參數指定服務器端私鑰，'verify_peer'參數指定是否校驗客戶端證書。

總結

PHP SSL Socket是一個支持SSL/TLS協議的Socket連接方式，可以用于創建安全的Socket連接，用于保護數據在傳輸過程中的安全性。無論是作為客戶端還是服務器端，PHP SSL Socket都提供了方便的API，使用起來非常簡單。在實際應用中，我們需要根據具體的場景和需求，選擇合適的SSL/TLS配置，保證數據的傳輸的安全性。