PHP CURL SSL 连接的正确姿势

PHP CURL SSL 连接的正确姿势 2022-11-28 509

SSL certificate: unable to get local issuer certificate

一般不太注重安全性问题或者说比较省事的解决办法是，关闭验证

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

这种方法，容易遭遇假网关、假平台!

正确的解决方法是指定本地证书文件

有两种方法：

方法一：修改php.ini

curl.cainfo = "D:BtSoftWebSoftphpcacert.pem"

curl.cainfo = "D:BtSoftWebSoftphpcacert.pem"

一劳永逸的方法，但是你需要有权限修改php.ini，或是让主机供应商帮你修改也行 .

方法二：代码内指定

curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem");

curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem");

那么这个cacert.pem 哪里来呢？

其实这就是一个文本文件，里面装的是各个主要CA机构的公钥证书

SSL certificate: unable to get local issuer certificate 一般不太注重安全性问题或者说比较省事的解决办法是，关闭验证 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); 这种方法，容易遭遇假网关、假平台! 正确的解决方法是指定本地证书文件有两种方法：方法一：修改php.ini curl.cainfo = "D:BtSoftWebSoftphpcacert.pem" 一劳永逸的方法，但是你需要有权限修改php.ini，或是让主机供应商帮你修改也行 . 方法二：代码内指定 curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem"); . 那么这个cacert.pem 哪里来呢？其实这就是一个文本文件，里面装的是各个主要CA机构的公钥证书

免费搭建微信查券返利机器人来轻松赚佣金