记一次 php curl 访问 https站点遇到的问题

问题描述

今天大壮的PHP项目上，在后端要去从微信那边取用户手机端上传的图片文件

微信提供的获取文件资源地址是：https://api.weixin.qq.com/cgi-bin/media/get?access_token=accessToken&media_id=media_id ，这是一个https的站点

（我记得以前的微信获取文件资源地址是http://file.api.weixin.qq.com/cgi-bin/media/get?access_token=accessToken&media_id=media_id）

大壮只改了curl的地址，其他没变，原http请求的代码

$targetName = "D:/001.jpg";
$ch = curl_init("http://file.api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);

修改后https请求的代码

$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);

更新到生产环境使用，发现图片下载失败，生成的图片文件是 0 kb

问题解决

大壮找到我，让我帮他看下；

首先我看下代码与之前的一个项目比较下，因为之前的那个项目中有相同的需求功能，并且上线应用是没有问题的；

经过比较发现，代码没什么区别，有点懵，为什么这个项目不行，而之前的可以；

修改下代码，将错误信息打出：

$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);

if (curl_errno($ch))
{
    echo curl_error($ch);
}
curl_close($ch);

错误信息：

SSL certificate problem: unable to get local issuer certificate[]

从输出的错误信息知道了，访问被拒绝了，需要ssl证书；

百度一下吧，php curl https 请求 ，百度说添加两个curl配置项就可以了：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

试一下吧：

$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);

if (curl_errno($ch))
{
    echo curl_error($ch);
}
curl_close($ch);

可以了，查了下这两个配置项的意思，大概是关闭ssl证书安全验证；

虽然解决了，但是还是有个疑问，为什么之前的那个项目里没加这两个配置，也能正常下载图片呢？

第二天早上

昨天的那个疑问我还是无法释怀，决定再排查下

因为昨天的修改及测试都是在大壮的机器上，而之前的那个项目是在客户的服务器上；

早上，我在我机器上又重新测试一遍，我机器上也不需要加那两个配置项就可以下载了，思考下，应该是环境问题 ；

PHP版本吗？大壮机器上是7.3 ，我的是7.2 ，区别不大，可能性不大；

PHP配置？我看了下我的PHP配置文件，查找curl，看是否有默认的配置；

看到下面的配置代码，眼睛一亮，大概应该就是这个配置问题导致的了

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = "C:/Users/local/ssl/cacert.pem"

[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
openssl.cafile = "C:/Users/local/ssl/cacert.pem"

确认一下，我先看下大壮的php配置文件里，是否有这段配置，发现 curl.cainfo 的配置没启用 ， openssl.cafile 也没开启。所以应该就是这个配置的问题导致的区别了。

再确认一下，我将我的php配置里 curl.cainfo，openssl.cafile 注释掉，再重新测试https下载看看报不报错；

测试代码：

$fp = fopen("D:/001.png", 'wb');
$ch = curl_init("https://cdn.segmentfault.com/r-f1c63def/static/portal-bg.50701011.png");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
//curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
//curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);
if (curl_errno($ch))
{
    echo curl_error($ch);
}
curl_close($ch);

叮咚…报错了

SSL certificate problem: unable to get local issuer certificate[]

然后，将curl的那两个配置加上

$fp = fopen("D:/001.png", 'wb');
$ch = curl_init("https://cdn.segmentfault.com/r-f1c63def/static/portal-bg.50701011.png");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);
if (curl_errno($ch))
{
    echo curl_error($ch);
}
curl_close($ch);

下载成功，好了，问题终于弄清楚了。