解决SSL routines:ssl3_get_server_certificate:certificate verify failed

已于 2023-06-21 10:41:47 修改
阅读量5.9k 收藏 3
点赞数
分类专栏: PHP全栈日记 服务器运维/架构 文章标签: ssl php https
于 2022-01-18 15:31:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21891743/article/details/122560988
版权

文章目录

问题背景

今天PHP发布通过Composer进行拉取代码依赖包的时候报错了,因为最近代码没有做改动,发布流程也没有做改动,所以分析可能是服务器环境有问题,经过一番排查。找到了原因

产生原因

php中openssl的ssl证书过期了

关于openssl

PHP OpenSSL是一个开源的加密和安全库,它提供了一系列的函数、类和工具,使开发者可以使用各种加密算法和协议来保护敏感数据。

PHP OpenSSL支持许多常见的加密算法,如AES、RSA、DSA、DH等,并提供了诸如数字证书管理、SSL/TLS连接、PKCS#12导入/导出和X.509证书签名/验证等功能,可以实现对双方之间进行加密、签名以及身份验证等复杂的安全操作。PHP OpenSSL非常适合用于开发Web应用程序、电子商务平台以及其他大型系统,它为用户提供了一种可靠的保护机制,防止恶意攻击和数据泄露。

解决方案

  • 先通过命令 php -r "print_r(openssl_get_cert_locations());" 输出目前所用的证书文件。从输出结果中定位到文件位置,即default_cert_file的指向。然后替换掉这个证书。
cd ~ && wget http://curl.haxx.se/ca/cacert.pem

  • 然后用cacert.pem的内容替换default_cert_file所指向的文件内容。

  • 继续编辑php.ini

  • 然后找到openssl.cafile然后指向刚刚下载的文件。

openssl.cafile ="xxxx/cacert.pem"
  • 重启服务这个问题应该就好了。

其他可能的解决方案

这个错误提示是 SSL 握手时服务器证书校验失败所导致的,可能是以下原因:

服务器证书失效或未经受信任的颁发机构签发。
本地 SSL/TLS 客户端未安装正确的根证书。
本地系统时间与服务器时间不同步。
可以按照以下步骤尝试解决该问题:

检查服务器证书是否真实有效,并且是由受信任的颁发机构(CA)签发的。可以使用 OpenSSL 工具进行相关检测。

确认是否安装了正确的根证书。可以尝试手动下载并安装相应的根证书,以确保本地 SSL/TLS 客户端可以正确识别和验证服务器证书。

确认本地系统时间是否与服务器时间同步。如果两者时间不同步,可能会导致 SSL 握手失败。

如果以上步骤都无法解决该问题,建议联系服务器管理员或证书颁发机构寻求进一步帮助。

总结

以上就是routines:ssl3_get_server_certificate:certificate verify failed的解决方案。如果您还没有解决这个问题,可以留言或者私信我讨论哟。

黑夜开发者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NOKIA_3310-LCD_routines.zip_nokia 3310
09-14
the code for connetcing a nokia 3310 lcd to atmega8
服务器访问https链接报错SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
huohuanyu1的博客
12-02 1万+
服务器访问https链接报错 SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 解决方案:安装openssl-devel依赖包即可
centos 升级openssl
weixin_30655219的博客
03-07 111
https://www.openssl.org/source/ 1、查看源版本 [root@zj ~]# openssl version -a [root@DS1-VM-Node250 ~]# mkdir /tmp/openssl [root@DS1-VM-Node250 ~]# curl -Lk https://www.openssl.org/source/openssl-1....
USB-COM-routines.rar_CY7C68013_usb cpld
07-15
使用CPLD实现的USB通讯与UART通讯相互转换,USB通讯速率可以达到20M 使用专用USB接口芯片cy7c68013芯片
opl3_seq.rar_V2 _midi sequencer
09-24
Midi Sequencer interface routines for OPL2 OPL3 OPL4 FM for Linux v2.13.6.
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ssk0411的博客
01-05 2662
转载(https://www.cnblogs.com/trblog/p/13260089.html) compoesr install报错:The “https://packagist.laravel-china.org/packages.json” file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:ssl3_get 报错信息 [
git clone出现SSL routines:SSL3_GET_SERVER_CERTIFICATE错误的2种解决办法
华秋实的专栏
05-09 9951
最近用git下载一个开源项目的时候,出现了这样的错误信息: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing
PHP报错ssl3_get_server_certificate:certificate verify failed问题
weixin_43831270的博客
11-25 1067
getimagesize(): SSL operation failed with code 1. OpenSSL Error message:error14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed 项目在一键迁移服务器后遇到这个问题,刚好后端没空让我尝试解决下,搜到很多帖子写的感觉不是很清楚,以下步骤我自己记录一下 先下载cacert.pem证书,下载完后我直接上传到了/www/server/p
OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify f
池塘
01-06 7891
环境 OS:Windows PHP Version:5.6.31 问题 error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed file_get_contents(): Failed to enable crypto 解决方法 从这儿下载 http://c
解决SSL routines:ssl3_get_record:wrong version number
wsfsp_4的博客
02-10 2万+
解决SSL routines:ssl3_get_record:wrong version number
Gym-Routines::flexed_biceps:&:cooking:
04-01
Gym-Routines::flexed_biceps:&:cooking:
http_server_base.rar_The Common
09-14
Base class with common routines between the Apache and Lighttpd servers.
requests中使用代理,解决报错:OpenSSL.SSL.Error: [(‘SSL routines‘, ‘tls_process_server_certificate‘, ‘certifica
语语嫣嫣
10-13 1万+
import requests proxy = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888", } def test(): requests.post("https://www.baidu.com", proxies=proxy) 刚开始的代码如上,会出现以下的报错: OpenSSL.SSL.Error: [('SSL routines', 'tls_process_server_c.
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3909
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
centos lamp笔记
weixin_30843605的博客
07-28 180
cron and crontab are missing in docker image of ubuntu 16.04 在鏡像中沒有 cron 命令 How to install php-redis extension using the official PHP Docker image approach? php的docker鏡像中安裝 redis擴展 How To Se...
php关闭证书验证失败,phpSSL错误SSL3_GET_SERVER_CERTIFICATE:证书验证失败
weixin_42504858的博客
03-19 542
升级到PHP 5.6后,我尝试通过fsockopen()连接到服务器时出现错误..服务器(主机)上的证书是自签名的PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:cert...
“error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed解决方法
crazy22222的博客
09-27 1万+
使用git通过https方式从github clone git repo源码时,报错如下: 1 2 3 Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that th...
解决PHP报错 SSL routines:ssl3_get_server_certificate:certificate verify failed
____
08-09 9075
Win7 PHP获取HTTPS网站报错PHP Warning 'yii\base\ErrorException' with message 'get_meta_tags(): SSL operati on failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificat
什么是CDN加速?
热门推荐
黑夜开发者的博客
03-21 5万+
CDN概况 CDN的全称是Content Delivery Network,即内容分发网络。 CDN加速主要是加速静态资源,如网站上面上传的图片、媒体,以及引入的一些Js、css等文件。 CDN加速需要依靠各个网络节点,例如100台CDN服务器分布在全国范围,从上海访问,会从最近的节点返回资源,这是核心。 CDN服务器通过缓存或者主动抓取主服务器的内容来实现资源储备。 关于CDN一些专业...
SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
最新发布
06-03
这个错误通常是由于客户端和服务器端不支持相同的加密协议或加密算法导致的。具体而言,客户端与服务器端协商加密算法时发现没有相同的加密算法可用,因此无法建立安全连接,从而导致此错误。 要解决这个问题,一种方法是尝试使用不同的加密算法或协议来建立连接。另外,确保客户端和服务器端的软件版本已更新到最新版本也可以解决这个问题。最后,您还可以尝试检查您的SSL证书是否正确安装,并确保证书链完整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑夜开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值