PHP CURL SSL 连接的正确姿势
使用微信的接口要用到很多安全链接,如 https://api.weixin.qq.com/... 等,默认情况下我们会遇到如下错误
SSL certificate: unable to get local issuer certificate
一般不太注重安全性问题或者说比较省事的解决办法是,关闭验证
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
这种方法,容易遭遇假网关、假平台!
正确的解决方法是指定本地证书文件
有两种方法:
方法一:修改php.ini
curl.cainfo = "D:\BtSoft\WebSoft\php\cacert.pem"
一劳永逸的方法,但是你需要有权限修改php.ini,或是让主机供应商帮你修改也行
.
方法二:代码内指定
curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem");
.
那么这个cacert.pem 哪里来呢?
http://curl.haxx.se/ca/cacert.pem
其实这就是一个文本文件,里面装的是各个主要CA机构的公钥证书
文章评论