如何查看PHP的OpenSSL信息？

本篇文章给大家分享《phpinfo查OpenSSL信息方法详解》，覆盖了文章的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

不推荐仅靠phpinfo()判断OpenSSL是否可用或支持特定功能；它仅显示编译时的版本和开关状态，无法反映运行时实际能力（如TLS 1.3启用、国密算法支持等）。

可以，但不推荐仅靠 phpinfo() 判断 OpenSSL 是否可用或是否支持特定功能。它只显示 PHP 编译时链接的 OpenSSL 版本和基础开关状态，无法反映运行时实际能力（比如是否禁用了 TLS 1.3、证书验证是否启用、是否支持国密 SM4/SM2 等）。

phpinfo() 中 OpenSSL 相关字段怎么看

调用 phpinfo() 后，在页面中搜索 openssl，重点关注以下几项：

• OpenSSL Support：显示 enabled 才表示扩展已加载；若为 disabled 或根本没出现，说明 extension=openssl 未在 php.ini 中启用，或模块文件缺失
• OpenSSL Library Version：底层 OpenSSL 库版本（如 OpenSSL 3.0.12 24 Oct 2023），影响支持的密码套件和协议
• OpenSSL Header Version：PHP 编译时头文件版本，应尽量接近 Library 版本，否则可能出现符号缺失或行为异常
• Openssl default config：指向默认配置路径（如 /etc/ssl/openssl.cnf），该文件影响 CA 证书查找逻辑

phpinfo() 查不到但实际 OpenSSL 不可用的常见原因

即使 phpinfo() 显示 enabled，仍可能在运行时失败。典型场景包括：

• 系统 OpenSSL 库被升级或降级，导致 ABI 不兼容（例如 PHP 编译于 OpenSSL 1.1.1，但运行时加载了 3.0+ 的 libssl.so）
• openssl.cafile 或 openssl.capath 在 php.ini 中配置错误或指向空目录，导致 HTTPS 请求抛出 SSL operation failed with code 1
• SELinux / AppArmor 限制了 PHP 进程读取证书文件或调用加密系统调用
• 容器环境中未挂载宿主机的 CA 证书目录（如 Alpine 镜像默认无 /etc/ssl/certs）

比 phpinfo() 更可靠的检测方式

用代码主动探测关键能力，比看页面更准：

var_dump(extension_loaded('openssl'));
var_dump(defined('OPENSSL_VERSION_TEXT')); // 必须存在才说明头文件正常
var_dump(openssl_get_cipher_methods()); // 至少返回数组，否则加密函数不可用
var_dump(stream_get_transports()); // 检查 'ssl'、'tls' 是否在列表中
// 尝试建立最小 TLS 连接（不发数据，仅握手）
$ctx = stream_context_create(['ssl' => ['verify_peer' => false, 'crypto_method' => STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT]]);
$fp = stream_socket_client('tls://google.com:443', $err, $errstr, 5, STREAM_CLIENT_CONNECT, $ctx);
var_dump($fp !== false); // true 表示基础 TLS 可用

注意：STREAM_CRYPTO_METHOD_TLSv1_3_CLIENT 在 PHP 8.1+ 才支持，旧版本会报错；openssl_get_curve_names() 可查椭圆曲线支持（判断是否支持 X25519、secp256r1 等）。

真正要确认“能不能用”，得结合 phpinfo() 看编译状态 + 代码跑通握手 + 实际业务请求（如 file_get_contents('https://...')）三步验证。尤其在 OpenSSL 3.x 迁移后，很多默认禁用的算法（如 MD5、SHA1 签名、TLS 1.0）不会在 phpinfo() 里标红警告，只能靠实测暴露。

终于介绍完啦！小伙伴们，这篇关于《如何查看PHP的OpenSSL信息？》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！