Archives par étiquette : curl

SSL certificate problem: unable to get local issuer certificate

Erreur fréquemment obtenue lorsqu'on utilise CURL pour interroger un service par son API depuis son serveur local de développement.

Solution 1 : modifier le paramétrage du fichier php.ini

Dans le fichier php.ini, il suffit d'indiquer ce qui suit

[curl]
 ; A default value for the CURLOPT_CAINFO option. This is required to be an
 ; absolute path.
 curl.cainfo = "C:\Users\admin\cer\cacert.pem"

et de placer dans le dossier un fichier cacert.pem à l'emplacement indiqué. Le chemin doit être absolu. Voici un fichier cacert compressé au format zip.

Solution 2 : indiquer à curl l'emplacement du fichier cacert.pem

Lors de l'utilisation, au moment du paramétrage de CURL, indiquer la ligne :

curl_setopt($ch, CURLOPT_CAINFO,  getcwd().'/cert/cacert.pem');

Attention, le chemin doit être absolu et le fichier doit être présent.

La mauvaise solution

Eviter de désactiver le contrôle des certificats. L'option  CURLOPT_SSL_VERIFYPEER permet d'arrêter la vérification mais provoque une faille de sécurité lorsque le code est installé sur un serveur de production.

WampServer et ZendFramework

Je développe plusieurs projets sous Zendframework 1 et 2. Par commodité j'ai choisi de mettre en place un virtualhost par projet afin ce coller au mieux à la configuration de production propre à chacun de mes clients.

Jusqu'à maintenant, j'utilisais pour le développement un Zend Server Community Edition 5.6 (licence gratuite) mais je n'ai pas trouvé comment faire évoluer gratuitement les versions de Php. Aussi je viens d'installer WampServer 2.4 comme serveur de développement, sous Windows 7. Il est composé de :

  • Apache 2.4.4
  • MySql 5.6.12
  • Php 5.4.12
  • PhpMyAdmin 4.0.4
  • SqlBuddy 1.3.3
  • XDebug 2.2.3

Si les mises à jour de WampServer semblent plus faciles à gérer, ce service semble légèrement plus lent (pas grave en développement) et sa configuration diffère sensiblement de celle de Zend Server.

Cet article détaille les configurations que j'ai faites.

Configuration de MySql

Avant d'installer WampServer, il faut s'assurer que le service MySql n'est pas démarré, sinon l'installation risque à bloquer au moment de la mise en place de MySql.

Un dump des bases de données est fait avant l'arrêt du service MySql précédent.

Une fois l'installation de WampServer terminée, je constate que le service MySql fonctionne :

 

shell>mysql -uroot
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 6
Server version: 5.6.12-log MySQL Community Server (GPL)

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its affiliates. 
Other names may be trademarks of their respective owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

shell>

Reste quelques opérations à faire :

  • créer un mot de passe pour root. J'utilise la console pour plus de facilité :
    shell> mysqladmin -u root password [votre mot de passe]
  • s'assurer que le path de l'ordinateur pointe bien sur le répertoire bin de la bonne version de MySql (chez moi, il pointait toujours sur la version précédente ce qui fait que mysqladmin et mysqldump ne correspondaient pas à la bonne version).
    variables-d-environnement
    (On en profite aussi pour rajouter le chemin de php.exe qui sera utile par la suite)
  • recharger en premier le dump de la base mysql et ensuite ceux des autres bases.

 Configuration d'apache

Comme toujours, la configuration d'apache se trouve dans son répertoire conf, dans le fichier httpd.conf. On aura besoin de charger le module rewrite et de faciliter la création des virtualhosts. Pour cela, j'apporte les modifications suivantes :

  • décommenter la ligne suivante :
    LoadModule rewrite_module modules/mod_rewrite.so
  • ajouter la ligne suivante :
    # Virtual hosts
    #Include conf/extra/httpd-vhosts.conf
    Include "C:/Program Files/wamp/vhosts/vhost_*.conf"

    Ainsi, chaque virtualhost sera configuré dans un fichier indépendant du répertoire vhosts de wamp et il n'y aura plus à retoucher ce fichier httpd.conf. Le nom du fichier doit commencer par vhost_ et l'extension est .conf.

  • créer un virtualhost pour localhost.
    En effet, lorsqu'on crée un virtualhost, l'alias localhost ne fonctionne plus. Pour régler ce problème, je crée le fichier vhosts/vhost_localhost.conf suivant :

    # Virtual Hosts
    #
    # Required modules: mod_log_config
    
    
        ServerAdmin webmaster@localhost
        DocumentRoot "C:/Program Files/wamp/www"
        ServerName localhost
        ServerAlias 127.0.0.1
        ErrorLog "C:/Program Files/wamp/logs/apache_error.log"
        CustomLog "C:/Program Files/wamp/logs/access.log" common
    

    La définition des droits de ce répertoire est contenue dans httpd.conf donc on n'a pas besoin d'y retoucher.

  • exemple d'un virtualhost pour un projet jobeet utilisant Zendframework 2 :
    # Virtual Hosts
    #
    # Required modules: mod_log_config
    
    
    ServerAdmin webmaster@jobeet.dev
    DocumentRoot "D:dafapDeveloppements Eclipseexemple_jobeetpublic"
    ServerName www.jobeet.dev
    ServerAlias jobeet.dev
    ErrorLog "C:/Program Files/wamp/logs/jobeet_error.log"
    CustomLog "C:/Program Files/wamp/logs/jobeet_access.log" common
    SetEnv APPLICATION_ENV "development"
    
    DirectoryIndex index.php
    AllowOverride All
    Require all granted
    
    

importantPassant de la version 2.2 à la version 2.4 d'apache, on notera ici la nécessité de se référer à la documentation d'Apache pour remplacer les directives Order, Allow et Deny par la directive Require.

Il peut être intéressant pour les projets qui n'utilisent pas Zendframework de rajouter dans le bloc <Directory> la ligne :

Options Indexes Multiviews

afin de pouvoir lister le contenu des répertoires (nous sommes sur un serveur de développement). Cela n'a pas d'utilité avec Zendframework puisque tout démarre de public/index.php.

Configuration de PHP

La spécificité de WampServer  est d'utiliser deux fichiers php.ini, l'un  pour la console (pour moi dans le dossier phpphp5.4.12) et l'autre pour le serveur web (pour moi dans apacheApache2.4.4bin). Or l'activation d'une extension par l'outil d'administration de wamp n'intervient que sur le fichier php.ini d'apache ... et encore, de façon imparfaite.

Pour activer une extension, il faut décommenter la ligne de cette extension dans les deux fichiers php.ini.
importantPour l'extension intl, il faut en outre copier les fichiers icu*.dll du dossier phpphp5.4.12 dans le dossier apacheApache2.4.4bin. Sans cela, apache ne charge pas cette extension dans php.

Ne pas oublier de redémarrer les services après toute modification de php.ini.

Installation de PEAR

Bien évidemment, on aura besoin de pear, ne serait-ce que pour effectuer des tests unitaires avec PhpUnit... et pear n'est pas dans le paquet d'installation de WampServer.

Voici la procédure à suivre :

  • télécharger go-pear.phar et l'enregistrer dans le répertoire de la version de php (celui qui contient php.exe - ici, j'ai le dossier php5.4.12 au moment où je rédige cet article).
  • ouvrir une console (démarrer / cmd) et se placer dans ce répertoire et lancer la commande :
    php go-pear.phar

    console-dossier-php Répondre local et valider.

  • Il y a maintenant 12 paramètres à fournir pour l'installation. Valider tous les répertoires proposés par défaut (chez moi de 1 à 11). Compléter éventuellement (pour le 12e paramètre - Path to CLI php.exe - j'indique le chemin C:Program Fileswampbinphpphp5.4.12).
  • Autoriser la modification de php.ini pour prendre en compte le chemin des extensions de pear (ici, C:Program Fileswampbinphpphp5.4.12pear) dans la variable include_path.
  • Il semble qu'il y ait 2 fichiers php.ini, l'un dans le dossier de la version de php (ici php5.4.12) et l'autre dans le dossier d'Apache. Le gestionnaire de WampServeur propose de modifier le fichier php.ini. Il s'agit de celui contenu dans le dossier d'Apache, alors que la procédure d'installation de pear modifie celui du dossier de la version de php. On va donc rapporter la modification réalisée dans le php.ini d'Apache :
    ;***** Added by go-pear
    include_path=".;C:Program Fileswampbinphpphp5.4.12pear"
    ;*****
  • Il reste à surcharger les variables d'environnement de l'ancienne installation de pear avec Zend Server :
    • PHP_PEAR_BIN = C:Program Fileswampbinphpphp5.4.12
    • PHP_PEAR_DAT = C:Program Fileswampbinphpphp5.4.12data
    • PHP_PEAR_DOC = C:Program Fileswampbinphpphp5.4.12docs
    • PHP_PEAR_INSTALL_DIR = C:Program Fileswampbinphpphp5.4.12pear
    • PHP_PEAR_PHP_BIN = C:Program Fileswampbinphpphp5.4.12php.exe
    • PHP_PEAR_SYSCONF_DIR = C:Program Fileswampbinphpphp5.4.12
    • PHP_PEAR_TEST_DIR = C:Program Fileswampbinphpphp5.4.12tests
  • Maintenant on vérifie que pear fonctionne. console-pear-list

 Installation de PhpUnit

  • Ajout des channels nécessaires :
    pear channel-discover pear.phpunit.de
    pear channel-discover components.ez.no
    pear channel-discover pear.symfony.com
  • Installer PhpUnit :
    pear install --alldeps phpunit/PHPUnit
  • Pour le bon fonctionnement de PhpUnit, notamment phpunit --self-update, on doit pouvoir charger l'extension openssl. L'outil d'administration qui permet de charger les extension ne suffit pas parcequ'il n'intervient que sur le fichier php.ini d'Apache alors que phpunit sera lancé en console. Il faut donc modifier manuellement le fichier php.ini du répertoire de la version de php (ici wamp/bin/php/php5.4.12/php.ini).
    Dans ce fichier, décommenter la ligne :

    extension=php_openssl.dll

    puis redémarrer les services de wamp. On vérifiera à partir d'une console (cmd) que l'extension openssl est chargée en lançant la commande :

    php -m

console-phpunit-channels

 Installation de Zendframework 1

Etant donné que ces projets évolueront peu, j'ai choisi de placer la librairie de Zendframework 1 dans un seul répertoire qui sera disponible pour tous les projets. J'y ai rajouté la documentation.

ZF1
  └ZendFramework-1.12.6
    ├bin
    ├demos
    ├documentation
    ├externals
    ├extras
    ├library
    ├puppet
    ├resources
    └tests

 

Cela nécessitera de référencer ce dossier library dans l'include_path de php. Toutefois, afin de pouvoir facilement faire évoluer les versions de Zendframework et de rester indépendant de le configuration, j'ai décidé de placer cette référence dans le .htaccess du projet et de modifier le fichier public/index.php des projets.

Voici le .htaccess :

SetEnv ZEND_PATH "C:Program Files (x86)ZendZF1ZendFramework-1.12.6library"
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

A noter qu'il sera sans doute nécessaire de supprimer de l'affichage les alertes de compatibilité que PHP 5.4 envoie. Pour cela, il faut rajouter dans .htaccess la ligne :

php_value error_reporting 30711

Voici l'entête de mes fichiers index.php :

Installation de Zendframework 2

Pour ZF2, j'utilise composer.phar qui installe une librairie ZF2 dans chaque projet et met à jour les fichiers autoloader. Je n'ai donc pas trouvé utile d'installer la librairie du framework.

Soit on part du projet Zend Skeleton, soit on installe composer.phar dans le dossier racine du projet par la commande :

shell>curl -s http://getcomposer.org/installer | php

à condition que curl soit installé, bien évidemment.