是否可以使用流上下文在 PHP 下使用 FTPS？

我了解到使用ftpsPHP for Windows 下的 ('ftp_ssl_connect()') 很困难。您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程...我找到了以下建议phpseclib http://phpseclib.sourceforge.net/作为替代品（但让 openssl.cnf 正确支持对等验证对我来说也很难......）。

然后我打了本文 https://wiki.php.net/rfc/tls-peer-verification#tls_peer_verification它令人愉快的简单示例，包括工作对等验证（以避免中间人攻击）引起了我对流的注意：

$uri = 'https://www.bankofamerica.com/';
$ctx = stream_context_create(['ssl' => [
    'verify_peer' => true, // important
    'cafile' => '/hard/path/to/cacert.pem',
    'CN_match' => 'www.bankofamerica.com'
]]);
$html = file_get_contents($uri, FALSE, $ctx); // we are good

但是，这对于 ftp 连接有用吗？我还可以使用同行验证的流上下文来打开 ftps 流吗？ php手册提示 http://php.net/manual/en/context.ftp.php、ssl 上下文选项也适用于 sftp，但缺乏进一步的指导。

所以我疯狂猜测：

$ctx = stream_context_create(['ftps' => [
    'verify_peer' => true,
    'cafile' => 'd:/sandbox/mycerts.pem',
    'CN_match' => 'ftp-12345678.mywebhoster.com'
]]);

正确的？错误的？现在用户+密码作为选项？然后什么？现在用户/密码？还是稍后？我一无所知...

• 如何开始扫描远程 ftp 目录内容？
• 如何从 ftp 服务器上传或下载文件？

这有可能吗？ （几行代码会非常有帮助......）或者流仅适用于单个文件访问？

Update： Curl 可能会做我想做的事（包括对等验证和目录列表）如这个SO答案所示 https://stackoverflow.com/a/3698567/444255。本周晚些时候将进行检查...

这行得通吗？

我还可以使用同行验证的流上下文来打开 ftps 流吗？

是的。这ftps流包装器使用与https只要您在 PHP 构建中启用了 openssl 扩展，包装器就可用。您可以验证是否ftps包装器可以通过检查输出来获得stream_get_wrappers() https://www.php.net/stream_get_wrappers像这样：

<?php
print_r(stream_get_wrappers());

如果你在 php 构建中启用了 ext/openssl，你会看到ftps在输出中与其他可用的流包装器一起列出。

如何分配 SSL 上下文选项？

所以我疯狂猜测

你真的很接近！您在代码中唯一需要更改的就是替换"ftps" with "ssl"如图所示：

<?php
$ctx = stream_context_create(['ssl' => [
    'verify_peer' => true,
    'cafile' => 'd:/sandbox/mycerts.pem',
    'CN_match' => 'ftp-12345678.mywebhoster.com'
]]);

无论你是否使用https, ftps或任何其他流包装器，管理 SSL/TLS 加密的上下文选项始终存储在"ssl" key.

我应该把用户/密码放在哪里？

正确的？错误的？现在用户+密码作为选项？然后什么？现在用户/密码？还是稍后？我一无所知...

The ftp and ftps流包装器都需要 URI 中的用户名和密码，如下所示：

<?php
$ftpPath = 'ftps://username:[email protected] /cdn-cgi/l/email-protection';

不要被我们这里以明文形式指定的用户/通行证所迷惑。流包装器只会发送用户名和密码after建立加密连接。

把它们放在一起

The opendir() http://www.php.net/manual/en/function.opendir.php函数族支持ftp包装器（自 PHP 5.0 起）。您使用这些函数的方式与使用本地文件系统路径的方式相同：

<?php
$ctx = stream_context_create(['ssl' => [
    'verify_peer' => true,
    'cafile' => 'd:/sandbox/mycerts.pem',
    'CN_match' => 'ftp-12345678.mywebhoster.com'
]]);
$dirHandle = opendir('ftps://username:[email protected] /cdn-cgi/l/email-protection/', $ctx);
while (($file = readdir($dirHandle)) !== false) {
    echo "filename: $file\n";
}
closedir($dirHandle);

SSL/TLS 名称匹配注意事项

如果它最初不起作用，您应该在不传递附加上下文的情况下进行测试$ctx包含 SSL 选项。服务器证书的 CN（通用名称）字段必须与"CN_match"您指定的值（子域的通配符匹配有限）。此外，在即将发布的 PHP-5.6 版本之前，不支持将名称与远程方证书中的主题备用名称字段进行匹配。除非您正在使用 5.6 的开发预览版，否则您将不具备此功能（SAN 匹配），并且如果服务器依赖 SAN，对等验证例程将会失败。