PHP CURL HTTPS报错SSL certificate problem: unable to get local issuer certificate

最新推荐文章于 2025-04-15 14:08:04 发布
原创 最新推荐文章于 2025-04-15 14:08:04 发布 · 878 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #curl #ssl #https

本地使用PHP的cURL调用Java接口时,遇到HTTPS报错:SSL certificate problem: unable to get local issuer certificate。通过curl_getinfo和curl_error进行调试。解决方案包括禁用SSL验证或下载根证书并配置到php.ini中。

起因:本地调用java接口返回无数据,但测试环境却是有数据的。

调试过程如下:

1,curl_getinfo — 获取一个cURL连接资源句柄的信息。

Array
(
    [url] => https://grapserver.linkstars.com/goods/getSearch
    [content_type] => 
    [http_code] => 0
    [header_size] => 0
    [request_size] => 0
    [filetime] => -1    //重点  远程获取文档的时间,如果无法获取,则返回值为“-1”
    [ssl_verify_result] => 20
    [redirect_count] => 0
    [total_time] => 0.097583
    [namelookup_time] => 0.000464
    [connect_time] => 0.044156
    [pretransfer_time] => 0
    [size_upload] => 0
    [size_download] => 0
    [speed_download] => 0
    [speed_upload] => 0
    [download_content_length] => -1
    [upload_content_length] => -1
    [starttransfer_time] => 0
    [redirect_time] => 0
    [redirect_url] => 
    [primary_ip] => 62.234.91.232
    [certinfo] => Array
        (
        )

    [primary_port] => 443
    [local_ip] => 10.254.30.29
    [local_port] => 61604
    [http_version] => 0
    [protocol] => 2
    [ssl_verifyresult] => 0
    [scheme] => HTTPS
    [appconnect_time_us] => 0
    [connect_time_us] => 44156
    [namelookup_time_us] => 464
    [pretransfer_time_us] => 0
    [redirect_time_us] => 0
    [starttransfer_time_us] => 0
    [total_time_us] => 97583
)

 

 

2,curl_error — 返回当前会话最后一次错误的字符串

SSL certificate problem: unable to get local issuer certificate

解决方法1

如果请求HTTPS的时候,默认会上述报错:

众所周知HTTPS需要证书认证,如果本地没有装,就会报这个错误,可以把ssl认证选项在curl发送请求时关掉。

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
    'X-AjaxPro-Method:ShowList',
    'Content-Type: application/json; charset=utf-8',
    'Content-Length: ' . strlen($data_string))
);
// 关闭SSL验证
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
if ($data_string) {
    // 设置请求方式为post
    curl_setopt($ch, CURLOPT_POST, 1);
    // post的变量
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);     
}else{
    // 设置请求方式为post
    curl_setopt($ch, CURLOPT_POST, 0);
}
$data = curl_exec($ch);
$info = curl_getinfo($ch);
print_r($info);
curl_close($ch);

解决方法2

从curl官方网站,下载根证书:cacert.pem ,然后修改php.ini中加入该证书,并重启web服务。

#在php.ini中加入 [SSL] 
curl.cainfo ="D:\phpstudy_pro\Extensions\php\php7.3.4nts\extras\ssl\cacert.pem"
openssl.cafile = "${curl.cainfo}"

 

php SSL certificate problem: unable to get local issuer certificate
dicha7140的博客
05-08 211
加上 curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); 就可以了 百度语音的demo: <?php header("Content-type:audio/mp3; charset=utf-8"); //put your params here $cuid = "9619439"; ...
解决PHP报错cURL Error #:SSL certificate problem: unable to get local issuer certificate
amberom的专栏
02-19 1652
PHP在使用接口请求数据是出现cURL Error #:SSL certificate problem: unable to get local issuer certificate错误问题,解决方法就是取消curlssl检查。这样就解决了curl报错问题。
出现SSL certificate problem: unable to get local issuer certificate 解决方法
lxw1844912514的博客
03-02 2万+
解决方法 一、 出错原因 错误提示:SSL certificate problem: unable to get local issuer certificate 是在使用 curl 时出错, 意思是“SSL证书问题:无法获取本地颁发者证书” 二、 解决办法 有两种方式: 2-1) 检查你安装的证书路径 看下跟你 curl 中使用的是否一致 2-2) curl 取消 ssl 检查 如果你没有证书, 可以在 curl 相关代码中添加下面的代码 curl_setopt($ch,CURLOPT_S.
PHP异常:API request failed: SSL certificate problem: unable to get local issuer certificate
2301_77594864的博客
04-15 450
保存到 PHP 安装目录(如。
php解决 cURL error 60: SSL certificate problem: unable to get local issuer certificate
书山有路_邓
07-15 937
解决 cURL error 60: SSL certificate problem: unable to get local issuer certificate 这是由于在本地调试时用ssl进行远程请求,但是本地没有秘钥稳健所导致、。解决办法有两种 第一种: 在使用curl_exec()之前跳过ssl检查项 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 第二种: 访问https://curl.haxx.se/docs/caextrac.
phpcURL error 60: SSL certificate problem: unable to get local issuer certificate
php-yyds
12-08 1866
2. 禁用SSL证书验证:如果你只是在开发环境中使用cURL,并且不需要验证服务器的SSL证书,你可以禁用SSL证书验证。注意,在生产环境中禁用SSL证书验证是不安全的,仅在开发和测试阶段使用。1. 更新CA证书包:你可以尝试更新PHP所使用的CA证书包。你可以从ca-certificates官方网站下载最新的CA证书包,然后将其替换或合并到你的PHP环境中。3. 指定SSL证书路径:你可以通过设置cURL选项CURLOPT_CAINFO来指定SSL证书的路径。你需要提供一个有效的CA证书文件的绝对路径。
php出现SSL certificate problem: unable to get local issuer certificate的解决办法
高性价比服务器就选:蓝易云
03-26 1490
然而,在某些情况下,你可能无法修改php.ini文件,或者你只想为特定的cURL请求跳过SSL证书验证。在PHP中使用cURL或其他网络操作时,可能会遇到一个常见的SSL证书问题,错误信息为“SSL certificate problem: unable to get local issuer certificate”。总结,SSL证书问题在PHP中是常见的,但是通过正确的配置和使用CA证书包,可以轻松解决这个问题。在处理SSL证书时,应始终确保你的操作是安全的,以防止可能的安全威胁。
curl: (60) SSL certificate problem: unable to get local issuer certificate 错误
热门推荐
不忘初心,方得始终
05-03 10万+
今天同事做微信分享时,碰到如下 SSL certificate problem: unable to get local issuer certificate。 的错误信息。 此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。 因此,这就是浏览器无法通过HTTPs访问你服务器的原因。 解决此报错有2种处
PHP CURL HTTPS Error: "SSL certificate problem: unable to get local issuer certificate"
dianzhikeng0432的博客
04-06 318
环境 环境 版本 备注 windows 10 pro -- PHP 5.4 -- 问题 当你执行 PHP CURL 调用 HTTPS URL 时, 可能出现如下错误: SSL certificate problem: unable to get local issuer certificate Windows 下的 PHP CURL 默认配置是不信任任何根证书...
cURL Error #:SSL certificate problem: unable to get local issuer certificate 解决方法
allen的博客
05-30 1875
这是 SSL 证书问题所致,在使用 SDK 调用微信支付等相关的操作时可能会遇到报 “SSL certificate problem: unable to get local issuer certificate” 的错误。 解决方法: 下载ca证书 http://curl.haxx.se/ca/cacert.pem 进行下载或者 使用微信官方提供的证书中的 CA 证书rootca.pem php.ini中配置 CA 证书 将下载好的ca证书放置到服务器的任意位置 修改php.in...
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
wgchen
11-03 3万+
无法获取本地颁发者证书Windows版本linux版本解决方案cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决Laravel 使用GuzzleHttp请求第三方https接口报错获取 headerswindows 清晰版本 Windows版本 1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。 2.编辑
php curl请求https接口返回curl: (60) SSL certificate problem: unable to get local issuer certificate 错误
小庄
10-30 4349
做微信开发的时候,配置好了总是获取token失败,排查之后发现请求微信的https接口的时候返回false,打印curl错误之后发现是ssl证书的问题.此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。因此,这就是浏览器无法通过HTTPs访问你服务器的原因。  解决此报错有2种处理方法  1.如果你的内容不敏感,一个快捷的方法
curl支持ssl报错SSL certificate problem: unable to get local issuer certificate
奔狼
03-25 7万+
curl去访问https的站点报错curl -v https://www.baidu.com * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello...
curl: (60) SSL certificate problem: unable to get local issuer certificate
sun007700的专栏
05-18 1036
curl: (60) SSL certificate problem: unable to get local issuer certificate 主要是因为使用的证书不是机构颁发的证书,不要使用自签名证书. PHP使用curl报错SSL certificate problem: unable to get local issuer certificate-PHP教程-阁主博客 ...
PHP通过cURL访问https时出现SSL certificate problem: unable to get local issuer certificate的解决方法
ecba1988的专栏
09-11 1万+
PHP通过cURL访问https时出现SSL certificate problem: unable to get local issuer certificate的解决方法:只要设置以下两个属性就可以解决。 将 CURLOPT_SSL_VERIFYPEER 设置为 false, 将 CURLOPT_SSL_VERIFYHOST 设置为 false. 代码如下: $cURL = cur
curl 报错curl: (60) SSL certificate problem: unable to get local issuer certificate
linuxvfast的博客
03-25 3870
使用docker pull 下载镜像时报curl: (60) SSL certificate problem: unable to get local issuer certificate错误如下图 提示是无法加载本地的证书,查看提示的连接是关于证书的介绍 提示的连接:https://curl.haxx.se/docs/sslcerts.html 查看到有下载CA证书的地方:http...
git clone 报错unable to access ssl certificate problem:unable to get local issuer certificate
最新发布
09-21
当遇到 `git clone` 报错 **`unable to access: SSL certificate problem: unable to get local issuer certificate`** 时,通常是因为 Git 无法验证远程服务器(如 GitHub、GitLab)的 SSL 证书。以下是解决方法: --- ### **1. 临时禁用 SSL 验证(不推荐,仅测试用)** ```bash git config --global http.sslVerify false ``` **注意**:这会关闭 SSL 证书验证,存在安全风险,仅用于临时测试。 --- ### **2. 手动配置 Git 信任证书(推荐)** #### **Windows(Git Bash)** 1. 下载根证书(如 `cacert.pem`): - 从 [curl.se/docs/caextract.html](https://curl.se/docs/caextract.html) 获取。 2. 保存到 `C:\Users\<你的用户名>\cacert.pem`。 3. 配置 Git 使用该证书: ```bash git config --global http.sslCAInfo "C:/Users/<你的用户名>/cacert.pem" ``` #### **Linux/macOS** 1. 安装 CA 证书包: ```bash # Ubuntu/Debian sudo apt-get install ca-certificates # CentOS/RHEL sudo yum install ca-certificates # macOS (通常已内置) ``` 2. 配置 Git 使用系统证书: ```bash git config --global http.sslCAInfo /etc/ssl/certs/ca-certificates.crt ``` --- ### **3. 更新系统 CA 证书存储** - **Windows**:运行 `certmgr.msc`,确保受信任的根证书颁发机构包含最新证书。 - **Linux/macOS**:更新证书包: ```bash # Ubuntu/Debian sudo update-ca-certificates # macOS (使用 Homebrew) brew install openssl ``` --- ### **4. 检查网络代理问题** 如果使用代理,确保其证书可信: ```bash # 查看当前代理设置 env | grep -i proxy # 临时取消代理 unset HTTPS_PROXY HTTP_PROXY ``` --- ### **5. 其他可能原因** - **系统时间错误**:确保日期和时间正确(SSL 证书依赖时间验证)。 - **防火墙/杀毒软件拦截**:临时关闭后重试。 --- ### **验证是否解决** 重新运行 `git clone`,例如: ```bash git clone https://github.com/username/repo.git ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值