我正在使用cURL使用CURLOPT_POST发送一些数据。相同的代码之前工作正常,但在移动到新服务器后,cURL不再通过https工作。来自其他站点(domain.com)的人向我发送了日志文件,但没有收到任何信息。然后我尝试使用curl_error()收到错误,我遇到了SSL问题,但不知道如何修复它。
代码:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,'https://track.domain.com/api.php');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_exec($ch);
$error = curl_error($ch);
curl_close($ch);
错误是:
SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
我在Google上搜索了这个,但无法理解问题所在。
我的域名是否需要SSL证书?我不确定旧服务器中是否有SSL。从代码中可以看出,我不需要返回。那么,在这种情况下,我也应该拥有SSL吗?
我需要domain.com的证书吗?
我是否需要联系托管公司以重新编译cURL并获得SSL支持?
有什么想法吗?
注意: 我不希望通过将CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置为false来解决方法。
curl_version():
Array
(
[version_number] => 464896
[age] => 3
[features] => 34333
[ssl_version_number] => 0
[version] => 7.24.0
[host] => i686-pc-linux-gnu
[ssl_version] => OpenSSL/0.9.8b
[libz_version] => 1.2.3
[protocols] => Array
(
[0] => dict
[1] => file
[2] => ftp
[3] => ftps
[4] => gopher
[5] => http
[6] => https
[7] => imap
[8] => imaps
[9] => pop3
[10] => pop3s
[11] => rtsp
[12] => smtp
[13] => smtps
[14] => telnet
[15] => tftp
)
)
答案 0 :(得分:2)
下载了Mozilla的bundle文件,将其命名为mozilla.pem
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true);
curl_setopt($ch,CURLOPT_CAINFO,'mozilla.pem');
问题是您的CA(证书颁发机构)列表没有远程站点证书的颁发者。如果您尝试连接到具有自签证书的服务器,则此方法无法修复。