guzzlehttp/guzzle oder php-http/guzzle6-adapter ?

**BugBuster** · 06.03.2018, 00:43

Ich will einen HTTP Request absetzen aus meiner Erweiterung heraus.
Für "guzzlehttp/guzzle" findet man ja einiges, aber für "php-http/guzzle6-adapter" irgendwie nicht so, wobei genau das von Contao als Abhängigkeit geladen wird. Mir ist da der Sinn noch nicht klar.

Jemand ne Schippe Klarheit für mich?

**Toflar** · 06.03.2018, 07:49

Ersteres ist die Library. Zweiteres der Adapter für http://httplug.io. Lies dich dort mal ein, ich denke dann verstehst du was es soll

**BugBuster** · 06.03.2018, 11:41

Na mal schauen ob ich da durchblicke. Hab eine einfache Erweiterung gefunden wo ich mir das mal abschauen werde.

**BugBuster** · 18.03.2018, 01:25

Funktioniert im Prinzip, habe sogar noch ein RedirectPlugin mit aktivieren können.
Aber was mir nicht gelingt, an passender Stelle Optionen zu übergeben, speziell an dem automatisch ausgewähltem "curl".

Ganz grob mal mein Quellcode:

PHP-Code:


        $this->url = 'https://contao44.contaodev'; //meine interne Domain

        

        $redirectPlugin = new RedirectPlugin();

        

        $this->httpClient     = $httpClient     ?: new PluginClient(HttpClientDiscovery::find(), [$redirectPlugin]);

        $this->requestFactory = $requestFactory ?: MessageFactoryDiscovery::find();



        $request = $this->requestFactory->createRequest('GET', $this->url);

        $response = $this->httpClient->sendRequest($request);

        $ret = $response->getStatusCode(); // 200 bei gültiger url und wenn ich http://... aufrufe

Mein Problem: wenn das Zertifikat nicht ganz zur Domain passt, kommt:

Code:

cURL error 51: SSL: certificate subject name '*.contaodev' does not match target host name 'contao44.contaodev'

Gelesen habe ich, dass man es per

PHP-Code:


'verify' => false

abschalten könnte, wird aber nirgends angenommen.
Oder auch nicht so:

PHP-Code:


'curl' => [CURLOPT_SSL_VERIFYHOST => false, CURLOPT_SSL_VERIFYPEER => false]

Entweder wird es ignoriert oder angemeckert, das die Optionen nicht passen.

Abgesehen, davon, das man den Check nicht abschalten sollte, ist mir klar, aber wie geht das sonst?
Gibt ja noch andere Parameter die eventuell mal sinnvoll wären. (z.B. timeout)

**BugBuster** · 18.03.2018, 01:34

Ne, oder?

I can't use HttpClientDiscovery in this case, right? Because I don't see the way to configure Guzzle6 with HttpClientDiscovery.

Antwort:

No, you can't. If you need any configuration, you already have to know which client you use.

Discovery is a zero-knowlege, zero-configuration thing.

Dann bringt mir das ja gar nichts. Ich wollte das mir httplug die Auswahl abnimmt den richtigen Client zu finden.

**Spooky** · 18.03.2018, 09:31

Der Fehler liegt ja beim Zertifikat. Das musst du beheben.

**BugBuster** · 18.03.2018, 11:52

Das hieße ein halb dutzend lokale Zertifikate zu installieren, das wollte ich mir sparen. Sofern der dann die selbst signierten überhaupt akzeptiert.

Aber wie gesagt, es gibt ja auch andere Optionen die man vielleicht setzen will, da kommt man ja auch nicht dran.

**Spooky** · 18.03.2018, 12:04

Selbst signierte sollten kein Problem sein. Du kannst dir ja ein Wildcard Zertifikat machen.

**BugBuster** · 18.03.2018, 12:54

Genau das hatte ich eigentlich getan damals, aber vielleicht auch falsch. Muss ich noch mal prüfen.

**BugBuster** · 18.03.2018, 20:15

Da scheint wohl cURL anderer Meinung zu sein:

Code:

cURL error 60: SSL certificate problem: self signed certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

Das heißt für mich dann Tschüss HTTPLUG, unbrauchbar.
Maximal direkt auf Guzzle gehen mit festem cURL Client, dort soll es möglich sein alle Optionen zu setzen, nicht nur die SSL Dinge.
Aber dann kann ich auch gleich selbst wie bisher direkt den Client spielen.

**BugBuster** · 18.03.2018, 20:23

Aja, gibt noch ein Symfony Bundle, httplug-bundle, wo man angeblich doch an die Einstellungen kommt.
Aber ob ich diesen Aufwand betreibe, muss ich mal sehen.

**Spooky** · 19.03.2018, 09:06

Zitat von BugBuster

Da scheint wohl cURL anderer Meinung zu sein:

Code:

cURL error 60: SSL certificate problem: self signed certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

Hast du in deiner php.ini für curl.cainfo ein CA Zertifikat hinterlegt, dass deine selbst signierten Zertifikate akzeptiert?

Zitat von BugBuster

Das heißt für mich dann Tschüss HTTPLUG, unbrauchbar.
Maximal direkt auf Guzzle gehen mit festem cURL Client, dort soll es möglich sein alle Optionen zu setzen, nicht nur die SSL Dinge.
Aber dann kann ich auch gleich selbst wie bisher direkt den Client spielen.

Zitat von BugBuster

Aja, gibt noch ein Symfony Bundle, httplug-bundle, wo man angeblich doch an die Einstellungen kommt.
Aber ob ich diesen Aufwand betreibe, muss ich mal sehen.

Selbst wenn du an die Konfiguration rankommst, bzw. den Request manuell mit cURL machst, solltest du auf keinen Fall die SSL Verfikation abschalten. Zumindest nicht für ein Produktivsystem.

**BugBuster** · 21.03.2018, 21:13

Teste grad das httplug-bundle, einen netten Vorteil im Debug Modus hat es schon mal, die Web Debug Toolbar:

Ich teste weiter. :-)

**BugBuster** · 22.03.2018, 12:11

Zitat von Spooky

Selbst wenn du an die Konfiguration rankommst, bzw. den Request manuell mit cURL machst, solltest du auf keinen Fall die SSL Verfikation abschalten. Zumindest nicht für ein Produktivsystem.

Das löse ich nun so, es gibt nun eine config.yml und eine config_dev.yml in meiner Erweiterung, die je nach kernel.environment Parameter die eine oder andere Konfiguration einliest.
Und in der dev steht halt drin, die SSL Verfikation zu umgehen. Derzeitige Bedingung: es muss dafür die cURL Erweiterung vorhanden sein. Ob ich Guzzle dazu auch übereden kann, keine Ahnung.