最近一个微信项目用到微信支付系统,在微信官方下载了一个官方的demo。运行后竟然报错。
Fatal error: Uncaught exception 'WxPayException' with message 'curl出错,错误码:60' in D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php:573 Stack trace: #0 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php(62): WxPayApi::postXmlCurl('<xml><appid><![...', 'https://api.mch...', false, 6) #1 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\example\WxPay.NativePay.php(52): WxPayApi::unifiedOrder(Object(WxPayUnifiedOrder)) #2 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\example\native.php(41): NativePay->GetPayUrl(Object(WxPayUnifiedOrder)) #3 {main} thrown in D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php on line 573
网上查询无果后,只能再到微信官方文档里面找寻解决方案。初步判断为curl方面的错误。就是抓取服务器端数据可能出现了状况。
后来在微信支付的官方文档里面有一个“注意事项”链接如下 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_2
注意事项的第一条发现了一个重要信息。原文摘抄如下:
1、服务器SSL版本说明
由于低版本的SSL存在高危漏洞,需要确认您系统所使用的SSL版本是否需要升级,详细说明请见公众平台SSL安全策略说明:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1414562353&version=11&lang=zh_CN
Java开发可以参考Oracle网站的说明:[Oracle Java disable SSL3](http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html)
根据文中给的链接,打开后找到官方给出的解决方案。
示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
在去 WxPay.Api.php 文件中找到 如下代码(约357-358行):
作如下修改
Fatal error: Uncaught exception 'WxPayException' with message 'curl出错,错误码:60' in D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php:573 Stack trace: #0 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php(62): WxPayApi::postXmlCurl('<xml><appid><![...', 'https://api.mch...', false, 6) #1 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\example\WxPay.NativePay.php(52): WxPayApi::unifiedOrder(Object(WxPayUnifiedOrder)) #2 D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\example\native.php(41): NativePay->GetPayUrl(Object(WxPayUnifiedOrder)) #3 {main} thrown in D:\Tomcat\apache-tomcat-7.0.77\webapps\webOne\qshxxkj\WEB-INF\php-bin\Wxpay\lib\WxPay.Api.php on line 573
网上查询无果后,只能再到微信官方文档里面找寻解决方案。初步判断为curl方面的错误。就是抓取服务器端数据可能出现了状况。
后来在微信支付的官方文档里面有一个“注意事项”链接如下 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_2
注意事项的第一条发现了一个重要信息。原文摘抄如下:
1、服务器SSL版本说明
由于低版本的SSL存在高危漏洞,需要确认您系统所使用的SSL版本是否需要升级,详细说明请见公众平台SSL安全策略说明:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1414562353&version=11&lang=zh_CN
Java开发可以参考Oracle网站的说明:[Oracle Java disable SSL3](http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html)
根据文中给的链接,打开后找到官方给出的解决方案。
示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
在去 WxPay.Api.php 文件中找到 如下代码(约357-358行):
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
作如下修改
if(stripos($url,"https://")!==FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
经测试完美解决,希望微信官方能尽快修改掉这个bug。希望微信做的越来越好。