[Linux] curlでHTTPS通信をする方法

Linuxでcurlを使用してHTTPS通信を行うには、単にcurlコマンドにHTTPS URLを指定するだけで可能です。

例えば、curl https://example.comと入力します。

curlはデフォルトでSSL/TLSをサポートしており、HTTPS通信を自動的に処理します。

必要に応じて、-kオプションを使用してSSL証明書の検証を無効にすることもできますが、セキュリティ上のリスクがあるため注意が必要です。

curlでHTTPS通信を行う方法

基本的なHTTPSリクエストの送信

curlコマンドを使用してHTTPS通信を行うには、基本的な構文を理解することが重要です。

以下のコマンドを実行することで、指定したURLに対してHTTPSリクエストを送信できます。

curl https://example.com

このコマンドを実行すると、example.comのコンテンツが標準出力に表示されます。

GETリクエストの実行

GETリクエストは、デフォルトのリクエストメソッドです。

特に指定しなくてもGETリクエストが送信されますが、明示的に指定することも可能です。

curl -X GET https://api.example.com/data

このコマンドを実行すると、指定したAPIからデータを取得できます。

{"data": "sample data"}

POSTリクエストの実行

POSTリクエストを使用してデータを送信する場合、-dオプションを使用します。

以下の例では、JSON形式のデータを送信しています。

curl -X POST https://api.example.com/data -d '{"name": "John", "age": 30}' -H "Content-Type: application/json"

このコマンドを実行すると、指定したAPIにデータが送信されます。

{"status": "success", "message": "Data received"}

ヘッダー情報の表示

リクエストやレスポンスのヘッダー情報を表示するには、-Iオプションを使用します。

これにより、HTTPヘッダーのみが表示されます。

curl -I https://example.com

HTTP/2 200 
content-type: text/html; charset=UTF-8
date: Mon, 01 Jan 2023 12:00:00 GMT

このコマンドを実行すると、指定したURLのHTTPヘッダー情報が表示されます。

レスポンスの保存方法

レスポンスをファイルに保存するには、-oオプションを使用します。

以下の例では、レスポンスをoutput.htmlというファイルに保存しています。

curl -o output.html https://example.com

このコマンドを実行すると、example.comのコンテンツがoutput.htmlというファイルに保存されます。

SSL証明書の検証

SSL証明書の自動検証

curlはデフォルトでSSL証明書を自動的に検証します。

HTTPSリクエストを送信すると、サーバーのSSL証明書が信頼できるものであるかどうかを確認します。

以下のコマンドを実行することで、SSL証明書の検証を行います。

curl https://secure.example.com

このコマンドを実行すると、SSL証明書が有効であれば、正常にレスポンスが返されます。

無効な証明書の場合はエラーメッセージが表示されます。

-kオプションで証明書検証を無効化する方法

SSL証明書の検証を無効化したい場合は、-kオプションを使用します。

このオプションを指定すると、自己署名証明書や無効な証明書でもリクエストが送信されます。

curl -k https://self-signed.example.com

このコマンドを実行すると、SSL証明書の検証をスキップしてリクエストが送信されます。

ただし、セキュリティ上のリスクがあるため、注意が必要です。

証明書の詳細を確認する方法

SSL証明書の詳細を確認するには、--verboseオプションを使用します。

このオプションを指定すると、リクエストの詳細情報とともにSSL証明書の情報も表示されます。

curl --verbose https://secure.example.com

* Server certificate:
*  subject: CN=secure.example.com
*  issuer:  CN=Example CA
*  SSL certificate verify ok.

このコマンドを実行すると、証明書の発行者や有効期限などの詳細情報が表示されます。

自己署名証明書を使用する場合の対処法

自己署名証明書を使用する場合、通常は信頼されていないため、リクエストが失敗します。

この場合、自己署名証明書を信頼するようにcurlに指示する必要があります。

--cacertオプションを使用して、自己署名証明書を指定します。

curl --cacert /path/to/self-signed-cert.pem https://self-signed.example.com

このコマンドを実行すると、指定した自己署名証明書を使用してリクエストが送信され、SSL証明書の検証が行われます。

これにより、自己署名証明書を使用したHTTPS通信が可能になります。

認証付きHTTPS通信

Basic認証を使用したHTTPSリクエスト

Basic認証を使用する場合、-uオプションを使ってユーザー名とパスワードを指定します。

以下のコマンドは、Basic認証を用いてHTTPSリクエストを送信する例です。

curl -u username:password https://api.example.com/protected

このコマンドを実行すると、指定したAPIに対してBasic認証を用いたリクエストが送信されます。

認証が成功すれば、保護されたリソースにアクセスできます。

{"data": "protected data"}

OAuthトークンを使用したHTTPSリクエスト

OAuthトークンを使用する場合、-Hオプションを使ってAuthorizationヘッダーにトークンを指定します。

以下のコマンドは、OAuthトークンを用いてHTTPSリクエストを送信する例です。

curl -H "Authorization: Bearer YOUR_OAUTH_TOKEN" https://api.example.com/protected

このコマンドを実行すると、OAuthトークンを使用して保護されたリソースにアクセスします。

トークンが有効であれば、リクエストが成功します。

{"data": "protected data with OAuth"}

クライアント証明書を使用したHTTPSリクエスト

クライアント証明書を使用する場合、--certオプションを使って証明書ファイルを指定し、--keyオプションで秘密鍵を指定します。

以下のコマンドは、クライアント証明書を用いてHTTPSリクエストを送信する例です。

curl --cert /path/to/client-cert.pem --key /path/to/client-key.pem https://api.example.com/protected

このコマンドを実行すると、クライアント証明書を使用してサーバーに認証を行い、保護されたリソースにアクセスします。

証明書が有効であれば、リクエストが成功します。

{"data": "protected data with client certificate"}

プロキシを使用したHTTPS通信

プロキシ経由でのHTTPSリクエスト

curlを使用してプロキシ経由でHTTPSリクエストを送信するには、-xオプションを使用します。

以下のコマンドは、指定したプロキシサーバーを経由してHTTPSリクエストを送信する例です。

curl -x http://proxy.example.com:8080 https://secure.example.com

このコマンドを実行すると、指定したプロキシサーバーを経由してsecure.example.comにリクエストが送信されます。

プロキシサーバーが正しく設定されていれば、レスポンスが返されます。

<html>...</html>

認証付きプロキシの設定方法

認証付きプロキシを使用する場合、-xオプションに加えて、-Uオプションを使用してユーザー名とパスワードを指定します。

以下のコマンドは、認証付きプロキシを経由してHTTPSリクエストを送信する例です。

curl -x http://proxy.example.com:8080 -U username:password https://secure.example.com

このコマンドを実行すると、指定した認証情報を使用してプロキシサーバーに接続し、HTTPSリクエストが送信されます。

認証が成功すれば、レスポンスが返されます。

{"data": "response from secure site through proxy"}

プロキシ設定の確認方法

プロキシ設定を確認するには、curlの--verboseオプションを使用します。

このオプションを指定すると、リクエストの詳細情報が表示され、プロキシ設定が正しく適用されているか確認できます。

curl --verbose -x http://proxy.example.com:8080 https://secure.example.com

*   Trying proxy.example.com...
* Connected to proxy.example.com (192.0.2.1) port 8080 (#0)
> GET / HTTP/1.1
> Host: secure.example.com
> Proxy-Connection: Keep-Alive

このコマンドを実行すると、プロキシサーバーへの接続状況やリクエストの詳細が表示され、設定が正しいかどうかを確認できます。

応用例

APIへのHTTPSリクエストを送信する

APIに対してHTTPSリクエストを送信する際は、GETまたはPOSTメソッドを使用します。

以下の例では、GETメソッドを使用してAPIからデータを取得しています。

curl -X GET https://api.example.com/v1/resource

このコマンドを実行すると、指定したAPIからリソースが取得されます。

{"id": 1, "name": "example"}

ファイルをHTTPS経由でダウンロードする

HTTPS経由でファイルをダウンロードするには、-Oオプションを使用します。

このオプションを指定すると、URLのファイル名で保存されます。

curl -O https://example.com/file.zip

このコマンドを実行すると、file.zipがカレントディレクトリにダウンロードされます。

file.zip 100%[====================================>] 1.23M  1.23MB/s    in 1.0s

HTTPS通信のデバッグ方法

HTTPS通信のデバッグを行うには、--traceオプションを使用します。

このオプションを指定すると、リクエストとレスポンスの詳細な情報が表示されます。

curl --trace trace.log https://secure.example.com

このコマンドを実行すると、trace.logファイルに通信の詳細が記録されます。

複数のHTTPSリクエストを一度に送信する

複数のHTTPSリクエストを一度に送信するには、curlのコマンドをセミコロンで区切って実行します。

以下の例では、2つのリクエストを同時に送信しています。

curl https://api.example.com/resource1; curl https://api.example.com/resource2

このコマンドを実行すると、2つのリソースが順次取得されます。

タイムアウトを設定してHTTPSリクエストを送信する

リクエストのタイムアウトを設定するには、--max-timeオプションを使用します。

このオプションを指定すると、指定した秒数内にレスポンスが得られない場合、リクエストが中止されます。

curl --max-time 10 https://api.example.com/resource

このコマンドを実行すると、10秒以内にレスポンスが得られない場合、リクエストがタイムアウトします。

これにより、長時間待たされることを防げます。

よくある質問

まとめ

この記事では、curlを使用したHTTPS通信の基本から応用までのさまざまな方法について解説しました。

具体的には、HTTPSリクエストの送信方法やSSL証明書の検証、認証付き通信、プロキシの利用、さらにはAPIへのリクエストやファイルのダウンロード方法など、多岐にわたる内容を取り上げました。

これらの知識を活用して、実際のプロジェクトや日常のタスクに役立ててみてください。