问题描述
今天大壮的PHP项目上,在后端要去从微信那边取用户手机端上传的图片文件
微信提供的获取文件资源地址是:https://api.weixin.qq.com/cgi-bin/media/get?access_token=accessToken&media_id=media_id ,这是一个https的站点
(我记得以前的微信获取文件资源地址是http://file.api.weixin.qq.com/cgi-bin/media/get?access_token=accessToken&media_id=media_id)
大壮只改了curl的地址,其他没变,原http请求的代码
$targetName = "D:/001.jpg";
$ch = curl_init("http://file.api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
修改后https请求的代码
$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
更新到生产环境使用,发现图片下载失败,生成的图片文件是 0 kb
问题解决
大壮找到我,让我帮他看下;
首先我看下代码与之前的一个项目比较下,因为之前的那个项目中有相同的需求功能,并且上线应用是没有问题的;
经过比较发现,代码没什么区别,有点懵,为什么这个项目不行,而之前的可以;
修改下代码,将错误信息打出:
$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
if (curl_errno($ch))
{
echo curl_error($ch);
}
curl_close($ch);
错误信息:
SSL certificate problem: unable to get local issuer certificate[]
从输出的错误信息知道了,访问被拒绝了,需要ssl证书;
百度一下吧,php curl https 请求 ,百度说添加两个curl配置项就可以了:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
试一下吧:
$targetName = "D:/001.jpg";
$ch = curl_init("https://api.weixin.qq.com/cgi-bin/media/get?access_token={$accessToken}&media_id={$media_id}");
$fp = fopen($targetName, 'wb');
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);
if (curl_errno($ch))
{
echo curl_error($ch);
}
curl_close($ch);
可以了,查了下这两个配置项的意思,大概是关闭ssl证书安全验证;
虽然解决了,但是还是有个疑问,为什么之前的那个项目里没加这两个配置,也能正常下载图片呢?
第二天早上
昨天的那个疑问我还是无法释怀,决定再排查下
因为昨天的修改及测试都是在大壮的机器上,而之前的那个项目是在客户的服务器上;
早上,我在我机器上又重新测试一遍,我机器上也不需要加那两个配置项就可以下载了,思考下,应该是环境问题 ;
PHP版本吗?大壮机器上是7.3 ,我的是7.2 ,区别不大,可能性不大;
PHP配置?我看了下我的PHP配置文件,查找curl,看是否有默认的配置;
看到下面的配置代码,眼睛一亮,大概应该就是这个配置问题导致的了
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = "C:/Users/local/ssl/cacert.pem"
[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
openssl.cafile = "C:/Users/local/ssl/cacert.pem"
确认一下,我先看下大壮的php配置文件里,是否有这段配置,发现 curl.cainfo 的配置没启用 , openssl.cafile 也没开启。所以应该就是这个配置的问题导致的区别了。
再确认一下,我将我的php配置里 curl.cainfo,openssl.cafile 注释掉,再重新测试https下载看看报不报错;
测试代码:
$fp = fopen("D:/001.png", 'wb');
$ch = curl_init("https://cdn.segmentfault.com/r-f1c63def/static/portal-bg.50701011.png");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
//curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
//curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);
if (curl_errno($ch))
{
echo curl_error($ch);
}
curl_close($ch);
叮咚…报错了
SSL certificate problem: unable to get local issuer certificate[]
然后,将curl的那两个配置加上
$fp = fopen("D:/001.png", 'wb');
$ch = curl_init("https://cdn.segmentfault.com/r-f1c63def/static/portal-bg.50701011.png");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_exec($ch);
if (curl_errno($ch))
{
echo curl_error($ch);
}
curl_close($ch);
下载成功,好了,问题终于弄清楚了。