PHP CURL GET HTTPS报错SSL certificate problem: unable to get local issuer certificate

最新推荐文章于 2025-04-15 14:08:04 发布
最新推荐文章于 2025-04-15 14:08:04 发布
阅读量2.8w 收藏 5
点赞数 2
分类专栏: PHP 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/85012503
版权
本文详细介绍了如何使用PHP的cURL库进行HTTP和HTTPS请求。对于HTTPS请求,文章提供了两种解决方案:一种是关闭SSL验证,另一种是配置HTTPS证书,通过下载并配置PEM文件来避免SSL证书问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请求HTTP

使用php curl获取http资源,不会报错。
如下:

<?php
// 创建curl资源
$ch = curl_init(); 
// 设置url
curl_setopt($ch, CURLOPT_URL, "baidu.com"); 
// 将Transfer作为字符串返回
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// 执行并输出
$output = curl_exec($ch); 
// 查看错误
$error = curl_error($ch);
echo $error;
// 释放curl资源
curl_close($ch);

请求HTTPS

但是如果请求HTTPS的时候,默认会报错:

SSL certificate problem: unable to get local issuer certificate

这是因为HTTPS需要证书认证,如果本地没有装,就会报这个错误,我们可以把这个认证关掉。

<?php
// 创建curl资源
$ch = curl_init(); 
// 设置url
curl_setopt($ch, CURLOPT_URL, "https://github.com/search?q=react"); 
// 将Transfer作为字符串返回
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// 关闭SSL验证
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// 执行并输出
$output = curl_exec($ch); 
// 查看错误
$error = curl_error($ch);
echo $error;
// 释放curl资源
curl_close($ch);

配置HTTS

另外的一种解决办法,就是配置上HTTPS,找到证书:

http://curl.haxx.se/ca/cacert.pem
下载pem文件。

在PHP配置文件(php.ini)里配置PEM文件目录位置。

curl.cainfo = "path\to\cacert.pem"

参考:http://php.net/manual/zh/function.curl-setopt.php

SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决】
一键难忘的博客
05-01 4303
SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决】最近也是遇到了这个问题,看到网上也有人在询问这个问题,本文总结了自己和其他人的解决经验,解决了【SSL certificate problem: unable to get local issuer certificate】的问题。导入Sample时,导入失败,提示“SSL certificate problem: unable to get local issue
git SSL certificate problem: unable to get local issuer certificate-解决问题
JackieDYH的博客
09-23 1873
问题描述 git获取或推送项目的时候提示git SSL certificate problem: unable to get local issuer certificate 问题是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。 解决 git config --global http.sslVerify false ...
PHP CURL HTTPS报错SSL certificate problem: unable to get local issuer certificate
small_whale的博客
12-24 792
起因:本地调用java接口返回无数据,但测试环境却是有数据的。 调试过程如下: 1,curl_getinfo—获取一个cURL连接资源句柄的信息。 Array ( [url] => https://grapserver.linkstars.com/goods/getSearch [content_type] => [http_code] =>...
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
1193379199的博客
04-11 2105
1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。打开php.ini 搜索curl.cainfo 与 openssl.cafile,将其配置成你自己cacert.pem文件的路径。从 https://curl.haxx.se/docs/caextract.html 上下载cacert.pem。2、把文件放到下面目录中,也就是 php.ini 同级目录的 ./extras/ssl下。
PHP异常:API request failed: SSL certificate problem: unable to get local issuer certificate
最新发布
2301_77594864的博客
04-15 265
保存到 PHP 安装目录(如。
cURL error 60: SSL certificate problem: unable to get local issuer certificate 解决方法
netuser1937的博客
03-25 3213
cURL error 60: SSL certificate problem: unable to get local issuer certificate 解决方法
解决PHP报错cURL Error #:SSL certificate problem: unable to get local issuer certificate
amberom的专栏
02-19 1594
PHP在使用接口请求数据是出现cURL Error #:SSL certificate problem: unable to get local issuer certificate错误问题,解决方法就是取消curlssl检查。这样就解决了curl报错问题。
php curl: (60) SSL certificate problem: unable to get local issuer certificate
书山有路_邓
12-03 461
1.打印phpinfo(); 2.下载证书地址: https://curl.haxx.se/ca/cacert.pem 在 php.ini 中配置 curl.cainfo ,绝对路径「只要是绝对路径就可以,ca 文件随便放在哪里都可以」 eg: D:\phpstudy_pro\Extensions\php\cacert.pem 3.重启nginx服务 保险起见,可以使用 ini_get()...
git 远程仓库时报错SSL certificate problem: unable to get local issuer certificate(git版本与Let‘s Encrypt的证书导致)
dw10railgun的博客
02-12 2641
git 远程仓库时报错SSL certificate problem: unable to get local issuer certificate(git版本与Let's Encrypt的证书导致)
Composer出现 SSL certificate problem: unable to get local issuer certificate 报错的解决方法
写代码炒股的算命先生
12-09 2507
如果安装错了库的版本,先删除composer.json和composer.lock这两个文件再重新安装。要记得下载在哪个目录,我下载后把这个文件存在这个目录了:/etc/pki/tls/certs/Composer出现crul SSL报错的问题是没有安装CA证书导致的!然后保存这个设置就可以正常使用Composer了。在.ini文件中表示注释。使用Composer安装的库。编辑php.ini文件。
php SSL certificate problem: unable to get local issuer certificate
dicha7140的博客
05-08 181
加上 curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE); 就可以了 百度语音的demo: <?php header("Content-type:audio/mp3; charset=utf-8"); //put your params here $cuid = "9619439"; ...
curl error: SSL certificate problem: unable to get local issuer certificate
lfbin5566的博客
07-06 459
$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); //将httpsssl验证相关项改为false curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($ch, CURLOPT_SSLVERSION, false); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_RETU.
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.hax
cxs521521521的博客
03-20 666
本地 PHP 环境的 cURL 库无法验证服务器 SSL 证书的有效性,cURL error 60: SSL certificate problemCURLE_PEER_FAILED_VERIFICATION (60)
cURL error 60: SSL certificate problem: unable to get local issuer certificate
weixin_43700953的博客
06-08 428
php ssl证书
cURL error 60: SSL certificate problem: unable to get local issuer certifica
yang_yun_hao的博客
05-30 1919
经查询查到:此问题的出现是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。因此,这就是浏览器无法通过HTTPs访问你服务器的原因。打开php.ini 搜索curl.cainfo 与 openssl.cafile,将其配置成你自己cacert.pem文件的路径。openssl.cafile="cacert.pem路径"curl.cainfo="cacert.pem路径 "将下载好的文件放到自己的文件目录下。重启phpStudy就好了。
phpcURL error 60: SSL certificate problem: unable to get local issuer certificate
php-yyds
12-08 1655
2. 禁用SSL证书验证:如果你只是在开发环境中使用cURL,并且不需要验证服务器的SSL证书,你可以禁用SSL证书验证。注意,在生产环境中禁用SSL证书验证是不安全的,仅在开发和测试阶段使用。1. 更新CA证书包:你可以尝试更新PHP所使用的CA证书包。你可以从ca-certificates官方网站下载最新的CA证书包,然后将其替换或合并到你的PHP环境中。3. 指定SSL证书路径:你可以通过设置cURL选项CURLOPT_CAINFO来指定SSL证书的路径。你需要提供一个有效的CA证书文件的绝对路径。
curl 和 python 代码访问 https服务出现 SSL certificate problem: unable to get local issuer certificate 的错误
千里之行
03-06 1207
curl 和 python 访问 let's encrypt 申请的 SSL 证书的 https 服务, 出现证书验证失败的错误提示 unable to get local issuer certificate。但是在 chrome 浏览器上访问,证书是正常的。
git clone 报错 SSL certificate problem: unable to get local issuer certificate
03-29
<think>嗯,我现在遇到了Git Clone时的SSL证书问题,错误提示是“unable to get local issuer certificate”。这个问题让我有点困惑,我需要仔细想想该怎么解决。首先,我得理解这个错误的原因。SSL证书问题通常和Git在克隆仓库时无法验证服务器的SSL证书有关。可能的原因包括系统缺少根证书,或者Git配置不正确,无法找到这些证书。 根据我之前看到的引用[1]和[2],用户提到可以通过设置环境变量或者修改Git配置来禁用SSL验证。例如,设置`GIT_SSL_NO_VERIFY=true`或者运行`git config http.sslVerify false`。不过,这样做虽然能解决问题,但会降低安全性,因为跳过了证书验证。另外,引用[1]还提到尝试下载cacert.pem文件,但在AIX系统上路径可能不同,导致失败。引用[3]则是在初始化Hexo时遇到同样的问题,说明这个问题可能在不同的操作环境下出现。 那有没有更安全的解决方法呢?可能需要正确配置Git使用的证书路径。通常,Git会依赖系统或它自己的证书存储。如果系统缺少根证书,或者Git找不到它们,就会报错。比如,在Linux系统中,证书通常存放在`/etc/ssl/certs`或者类似的位置,而Windows可能使用不同的路径。用户提到的AIX系统可能路径不同,导致下载的证书无法正确应用。 我应该先检查系统的证书存储是否正确安装。比如,是否安装了ca-certificates包?或者是否需要手动下载根证书?根据引用[1]中的建议,尝试下载cacert.pem文件,并指定Git使用这个文件。例如,通过配置`http.sslCAInfo`指向该文件。比如执行`git config --global http.sslCAInfo /path/to/cacert.pem`。这可能是一个更安全的解决方案,而不是直接禁用验证。 另外,可能的问题来源是代理或者网络中间设备干扰了SSL连接,导致证书链不完整。这种情况下,更新系统的根证书可能有效。比如,在Ubuntu上可以运行`sudo update-ca-certificates`,或者在Windows上更新根证书。 总结可能的解决步骤: 1. 临时禁用SSL验证(不推荐长期使用)。 2. 配置Git使用正确的证书文件。 3. 更新系统的CA证书存储。 4. 检查网络环境是否有干扰。 需要逐一尝试这些方法,并找到适合自己系统环境的解决方案。同时,需要注意安全风险,优先选择配置正确证书的方法,而不是直接关闭验证。</think>### Git Clone SSL证书问题的解决方法 #### 1. **临时禁用SSL验证(仅测试用)** ```bash # 设置环境变量临时关闭验证 export GIT_SSL_NO_VERIFY=true git clone https://... # 完成后恢复 unset GIT_SSL_NO_VERIFY ``` **或通过Git配置禁用**: ```bash git config --global http.sslVerify false # 恢复配置 git config --global --unset http.sslVerify ``` *风险提示:此方法绕过证书验证,可能导致中间人攻击*[^1][^2]。 --- #### 2. **配置Git使用指定证书文件** - **下载根证书**(如`cacert.pem`): ```bash curl -L https://curl.se/ca/cacert.pem -o /path/to/cacert.pem ``` - **设置Git使用该证书**: ```bash git config --global http.sslCAInfo /path/to/cacert.pem ``` *适用于证书路径缺失或系统证书库不完整的情况*[^3]。 --- #### 3. **更新系统CA证书库** - **Debian/Ubuntu**: ```bash sudo apt install ca-certificates sudo update-ca-certificates ``` - **Windows**: 通过系统工具更新根证书(如`certmgr.msc`)。 - **AIX系统**: 手动将证书复制到`/var/ssl/cacert.pem`并设置环境变量: ```bash export SSL_CERT_FILE=/var/ssl/cacert.pem ``` --- #### 4. **检查网络环境** 如果使用代理或防火墙,可能需要: - 配置代理的SSL证书信任。 - 检查时间同步(证书有效期依赖系统时间)。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值