最近在公司做一个电商项目,需要微信支付,就对着微信开发文档下了一个sdk。
结果运行了之后报了下面的错误
后来在微信支付的官方文档里面有一个“注意事项”链接如下https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_2
注意事项的第一条发现了一个重要信息。原文摘抄如下:
1、服务器SSL版本说明
由于低版本的SSL存在高危漏洞,需要确认您系统所使用的SSL版本是否需要升级,详细说明请见公众平台SSL安全策略说明:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1414562353&version=11&lang=zh_CN
Java开发可以参考Oracle网站的说明:[Oracle Java disable SSL3](http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html)
根据文中给的链接,打开后找到官方给出的解决方案。
示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
在去WxPay.Api.php 文件中找到如下代码(约553-554行):
在这行代码前:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
添加一下代码:
if(stripos($url,"https://")!==FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
这样就可以完美解决了,所以写下来记录一下。