PHP CURL SSL 连接的正确姿势

使用微信的接口要用到很多安全链接,如 https://api.weixin.qq.com/... 等,默认情况下我们会遇到如下错误

SSL certificate: unable to get local issuer certificate

一般不太注重安全性问题或者说比较省事的解决办法是,关闭验证

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

这种方法,容易遭遇假网关、假平台!


正确的解决方法是指定本地证书文件

有两种方法:

方法一:修改php.ini

curl.cainfo = "D:\BtSoft\WebSoft\php\cacert.pem"

一劳永逸的方法,但是你需要有权限修改php.ini,或是让主机供应商帮你修改也行
.

方法二:代码内指定

curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem");

.

那么这个cacert.pem 哪里来呢?

http://curl.haxx.se/ca/cacert.pem

其实这就是一个文本文件,里面装的是各个主要CA机构的公钥证书

你可能感兴趣的:(PHP CURL SSL 连接的正确姿势)