Panduan ini menjelaskan cara mengonfigurasi HTTPS, validasi sertifikat TLS, dan sertifikat CA kustom untuk Alibaba Cloud SDK V1.0 untuk PHP. Gunakan pengaturan ini untuk mengamankan panggilan API Anda dan mengelola koneksi di lingkungan jaringan tertentu.
Pahami default SDK V1.0
SDK V1.0 versi lama memiliki perilaku default yang berbeda dibandingkan SDK V2.0:
Protokol default adalah HTTP: Berbeda dengan SDK V2.0, SDK V1.0 secara default menggunakan protokol HTTP yang tidak aman. Anda harus secara eksplisit mengaktifkan HTTPS untuk setiap permintaan.
Validasi sertifikat aktif secara default: Saat Anda mengaktifkan HTTPS, SDK secara otomatis memvalidasi sertifikat TLS server.
Tetapkan protokol permintaan
Karena SDK secara default menggunakan HTTP, Anda harus mengaktifkan HTTPS untuk setiap permintaan guna memastikan data Anda terenkripsi selama transmisi.
Permintaan RPC generik (Direkomendasikan)
$result = AlibabaCloud::rpc()
->product('Ecs')
->version('2014-05-26')
->action('DescribeRegions')
->regionId('cn-hangzhou')
->scheme('https')
->verify(true)
->request();Permintaan khusus
Gaya ini menggunakan kelas yang dihasilkan khusus untuk produk tertentu.
use AlibabaCloud\Ecs\Ecs;
$request = Ecs::v20140526()->describeRegions();
$result = $request
->scheme('https')
->verify(true)
->version('2014-05-26')
->product('Ecs')
->action('DescribeRegions')
->regionId('cn-hangzhou')
->request();Permintaan ROA generik
$result = AlibabaCloud::roa()
->product('CS')
->version('2015-12-15')
->action('DescribeClustersV1')
->pathPattern('/api/v1/clusters')
->regionId('cn-hangzhou')
->options([
'query' => [
],
])
->scheme('https')
->verify(true)
->request();Gunakan bundle CA sistem (Direkomendasikan)
Tetapkan skema permintaan ke https dan atur verify ke true. Ini merupakan konfigurasi aman yang paling umum dan direkomendasikan.
$result = AlibabaCloud::rpc()
->scheme('https') // Aktifkan HTTPS
->verify(true) // Aktifkan verifikasi sertifikat menggunakan bundle CA sistem
// ... parameter permintaan lainnya
->request();Gunakan sertifikat CA kustom
Jika Anda berada di jaringan perusahaan yang menggunakan proxy dengan sertifikat sendiri, Anda mungkin perlu menyediakan bundle Certificate Authority (CA) kustom. Anda dapat mengonfigurasi ini di tingkat permintaan atau tingkat client.
Konfigurasi tingkat permintaan
Terapkan pengaturan ini pada satu objek permintaan. Hal ini berguna untuk permintaan ke titik akhir tertentu yang memerlukan CA khusus.
<?php
use AlibabaCloud\Client\AlibabaCloud;
$request = AlibabaCloud::rpc()
->product('Sts')
->version('2015-04-01')
->action('GenerateSessionAccessKey')
->host('sts.ap-northeast-1.aliyuncs.com');
// Gunakan file sertifikat CA kustom
$request->verify(['verify' => '/path/to/cert.pem']);
// Gunakan file sertifikat CA kustom yang dilindungi password
$request->verify(['verify' => ['/path/to/cert.pem','password']]);Konfigurasi tingkat client
Terapkan pengaturan ini pada client default agar berlaku untuk semua permintaan berikutnya yang menggunakan client tersebut.
<?php
use AlibabaCloud\Client\AlibabaCloud;
// Gunakan file sertifikat CA kustom
AlibabaCloud::getDefaultClient()
->verify(['verify' => '/path/to/cert.pem'])
->asDefaultClient();
// Gunakan file sertifikat CA kustom yang dilindungi password
AlibabaCloud::getDefaultClient()
->verify(['/path/to/cert.pem','password'])
->asDefaultClient();Nonaktifkan validasi sertifikat TLS
Menonaktifkan validasi sertifikat merupakan risiko keamanan. Gunakan opsi ini hanya untuk pengujian di lingkungan tepercaya. Jangan pernah menonaktifkan validasi sertifikat di kode produksi.
Anda dapat menonaktifkan validasi sertifikat di tingkat client dengan mengatur parameter verify ke False saat inisialisasi.
$result = AlibabaCloud::rpc()
->scheme('https')
// Opsi ini melewati validasi sertifikat untuk satu panggilan API.
->verify(false)
// ... parameter permintaan lainnya
->request();Referensi
Guzzle Request Options: verify: Dokumentasi client HTTP dasar untuk verifikasi sertifikat.