php - 如何将 php 设置为默认为 curl 请求使用特定的 TLS 版本？

问题描述

在互联网上搜索，我发现了以下脚本来确定我在服务器上使用的版本：

<?php
    function get_tls_version($sslversion = null)
    {
        $c = curl_init();
        curl_setopt($c, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
        curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
        if ($sslversion !== null) {
            curl_setopt($c, CURLOPT_SSLVERSION, $sslversion);
        }
        $rbody = curl_exec($c);
        if ($rbody === false) {
            $errno = curl_errno($c);
            $msg = curl_error($c);
            curl_close($c);
            return "Error! errno = " . $errno . ", msg = " . $msg;
        } else {
            $r = json_decode($rbody);
            curl_close($c);
            return $r->tls_version;
        }
    }
    echo "<pre>\n";
    echo "OS: " . PHP_OS . "\n";
    echo "uname: " . php_uname() . "\n";
    echo "PHP version: " . phpversion() . "\n";
    $curl_version = curl_version();
    echo "curl version: " . $curl_version["version"] . "\n";
    echo "SSL version: " . $curl_version["ssl_version"] . "\n";
    echo "SSL version number: " . $curl_version["ssl_version_number"] . "\n";
    echo "OPENSSL_VERSION_NUMBER: " . dechex(OPENSSL_VERSION_NUMBER) . "\n";
    echo "TLS test (default): " . get_tls_version() . "\n";
    echo "TLS test (TLS_v1): " . get_tls_version(1) . "\n";
    echo "TLS test (TLS_v1_2): " . get_tls_version(6) . "\n";
    echo "</pre>\n";
?>

该脚本提供以下结果：

OS: Linux
uname: Linux ....
PHP version: 5.6.11
curl version: 7.19.7
SSL version: NSS/3.27.1
SSL version number: 0
OPENSSL_VERSION_NUMBER: 1000105f
TLS test (default): TLS 1.0
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2

请注意，我在执行系统或软件包升级方面受到限制。我在 CentOS 6.6 版（最终版）服务器上。

如何在 PHP 中设置（因为它可用） TLS 测试（默认）： TLS 1.0 变为 TLS 1.2 ？

我想避免设置类似：

 curl_setopt ($curl, CURLOPT_SSLVERSION, 6); 
 // 5 (for CURL_SSLVERSION_TLSv1_1) or 6 (for CURL_SSLVERSION_TLSv1_2)

...每次我需要在我的 php 项目中实例化一个 curl。

我想覆盖php使用的默认值而不是SSLVERSION（某处，在哪里？）

标签： phpcurltls1.2