1. 全栈程序员必看首页

curl: (60) SSL certificate problem: unable to get local issuer certificate 错误

全栈程序员-站长 未分类 阅读 152

curl: (60) SSL certificate problem: unable to get local issuer certificate 错误

今天同事做微信分享时,碰到如下

SSL certificate problem: unable to get local issuer certificate。

的错误信息。

此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。

因此,这就是浏览器无法通过HTTPs访问你服务器的原因。

解决此报错有2种处理方法

  1.如果你的内容不敏感,一个快捷的方法是使用curl_exec()之前跳过ssl检查项。

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

  2.下载一个ca-bundle.crt ,放到对应的目录,在php.ini文件中配置下路径

  https://github.com/bagder/ca-bundle/blob/e9175fec5d0c4d42de24ed6d84a06d504d5e5a09/ca-bundle.crt

  在php.ini加入 ,重启web服务器

curl.cainfo=”真实路径/ca-bundle.crt”

注:项目使用的是laravel框架,在window电脑下,我首先查找的是如下链接:

http://stackoverflow.com/questions/24611640/curl-60-ssl-certificate-unable-to-get-local-issuer-certificate

解决办法如下:

证书在 https://curl.haxx.se/docs/caextract.html 链接里面。

关于“SSL证书问题:无法获取本地颁发者证书”错误。很明显,这适用于发送CURL请求的系统(并且没有服务器接收请求)

1)从https://curl.haxx.se/ca/cacert.pem下载最新的cacert.pem

2)将以下行添加到php.ini(如果这是共享托管,并且您无法访问php.ini,那么可以在public_html中添加到.user.ini)

curl.cainfo=/path/to/downloaded/cacert.pem

3)默认情况下,FastCGI进程将每隔300秒解析新文件(如果需要,可以通过添加几个文件来更改频率,如https://ss88.uk/blog/fast-cgi-and-user-ini -files-the-new-htaccess /)

但是,下载的证书不可用,然后只好用

https://github.com/bagder/ca-bundle/blob/e9175fec5d0c4d42de24ed6d84a06d504d5e5a09/ca-bundle.crt

链接提供的证书解决了问题。

将下载的证书放在php.ini的当前目录下的extras/ssl/下面。

然后在php.ini文件中加入

curl.cainfo=”真实路径/ca-bundle.crt”(curl扩展是必须开启的)

解决参考原文:

Thanks @Mladen Janjetovic,

Your suggestion worked for me in mac with ampps installed.

Copied: http://curl.haxx.se/ca/cacert.pem

To: /Applications/AMPPS/extra/etc/openssl/certs/cacert.pem

And updated php.ini with that path and restarted Apache:

    [curl]
    ; A default value for the CURLOPT_CAINFO option. This is required to be an
    ; absolute path.
    curl.cainfo="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
    openssl.cafile="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"

And applied same setting in windows AMPPS installation and it worked perfectly in it too.

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/Ampps/php/extras/ssl/cacert.pem"
openssl.cafile="C:/Ampps/php/extras/ssl/cacert.pem"

Same for wamp.

    [curl]
    ; A default value for the CURLOPT_CAINFO option. This is required to be an
    ; absolute path.
    curl.cainfo="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"

 

原文:https://blog.csdn.net/sanbingyutuoniao123/article/details/71124655

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/112795.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 什么是内连接、外连接?MySQL支持哪些外连接?_oracle内连接和外连接的区别

    什么是内连接、外连接?MySQL支持哪些外连接?_oracle内连接和外连接的区别

    什么是内连接、外连接?MySQL支持哪些外连接?_oracle内连接和外连接的区别图片与最后一部分来自:https://blog.csdn.net/plg17/article/details/78758593已有如下表rollcall数据表course数据表内链接innerjoin语句:select表1查询的字段,表2查询的字段from表1innerjoin表2on条件;如:mysql>selecta.*,b.*from…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    4
  • 002.AnyCast技术浅析

    002.AnyCast技术浅析

    002.AnyCast技术浅析  一常见通信方式    1.1UniCastAnyCast    UniCast,即单播,指网络中一个节点与另一个节点之间需要建立一个单独的数据通道,从一个节点发出的信息只被一个节点收到,这种传送方式称为单播。即网络中从源向目的地转发单播流量的过程,IP地址与节点(主机)一一对应,单播流量地址唯一。每个节点必须分别对需要访问的节点发送单独的查询,而被访问节点必须向每个访问节点发送所申请的数…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月23日
    36
  • 字典根据value找key

    字典根据value找key

    字典根据value找key字典根据value找keyhttps://blog.csdn.net/Macchiato_/article/details/81457693?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月23日
    5
  • Origin2017、Origin2018详细安装教程

    Origin2017、Origin2018详细安装教程

    Origin2017、Origin2018详细安装教程1.Origin2017安装1.1安装步骤:解压安装包,打开“Origin2017”目录,双击“setup.exe”开始安装安装步骤1,点击【下一步】安装步骤2,点击【是】,允许用户协议安装步骤3,选择【安装产品(需要序列号)】,点击【下一步】安装步骤4,输入任意用户名,公司名称,安装序列号为【DF2W8-9089-7991320】,然后点击【下一步】安装步骤5,根据系统自动匹配,64位系统默认选择【64位Origin】,32位系统无此项,点击【下一步】安装步骤6,默认装在

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月28日
    95
  • 如何用腾讯云服务器搭建网站[通俗易懂]

    如何用腾讯云服务器搭建网站[通俗易懂]

    如何用腾讯云服务器搭建网站[通俗易懂]对于新手开发者用户,若想搭建一个简单的网站,只需通过以下5个步骤即可拥有属于自己的网站。1,注册/转入域名域名注册是在互联网上建立任何服务的基础,搭建一个网站前首先需拥有一个域名。1.如果已经在其他注册商拥有了自己的域名,可以域名转入。如果还没有域名,就需要进行域名注册。注册域名时,建议选择自己喜欢的、简单、易记的英文字母,并与自己网站性质相关。2,购买腾讯云服务器网站在Internet需要有一个空间作为载体存放用户的网站信息,所以需要购买腾讯云服务器。腾讯云服务器(CVM

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月23日
    32
  • 虚拟 显示器_win7检测不到第二个显示器

    虚拟 显示器_win7检测不到第二个显示器

    虚拟 显示器_win7检测不到第二个显示器这里写自定义目录标题虚拟显示器概述虚拟显示器原理方案虚拟显示器概述最近因工作需要,需要在物理显卡上虚拟出一个显示器,我是用的操作系统是win7,查询了下官方文档和网络资源,没有现成的框架,所以需要自己研究如何一步步实现。虚拟显示器用途挺多的,我们其实在一些场景中有用到过,比如displaylink,我们网上买的一些USB转HDMI的连接线,在使用过程中我们需要安装displaylink的驱…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月21日
    6

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号