我已经看过STACKOVERFLOW上列出的所有解决方案。没有什么能解决这个问题。我遇到的问题是,仅当我将端口(在本例中为5443)附加到cURL PHP代码时。如果我在没有端口的情况下执行CLI,它就会工作。在代码中,如果我只做一个直接的URL
https://HOSTNAME/api/test
不分配端口,它就可以工作。不管怎样,我都能看到有人进来。这都是关于认证验证的。服务器上的端口已打开。
"https://curl.haxx.se/docs/caextract.html"
每一个组合。当我添加端口号时,总是会得到相同的错误:
“SSL证书问题:无法获取本地颁发者证书”
$url = "https://HOSTNAME/api/test";
$curl = curl_init();
if ($curl === false)
{
echo "Failure";
} else
{
curl_setopt($curl, CURLOPT_PORT, 5443);
curl_setopt($curl, CURLOPT_HTTPGET, true);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt($curl, CURLOPT_TIMEOUT, 60);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
// Turn on SSL certificate verification
curl_setopt($curl, CURLOPT_CAPATH, "/fully_resolved_path/");
// and tried this way too
curl_setopt($curl, CURLOPT_CAPATH, "/fully_resolved_path");
//试过这个
curl_setopt($curl,CURLOPT_CAINFO,"/fully_resolved_path/cacert.pem");
//这实际上是默认设置,不再支持1,在本例中对最终结果没有影响。
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, TRUE);
$result = curl_exec($curl);
if ($result === false)
{
echo curl_error($curl);
} else
{
echo $result;
}
curl_close($curl);
}
一切都按预期设置和工作,返回一个JSON对象。只有当我加上端口号,它才会窒息。SSL证书中的公用名与主机名匹配。如前所述,在我添加端口号之前它一直工作。