我遇到了WordPress插件的问题,因为它返回错误'无法验证主机的SSL证书'。它尝试连接的端点是paypal: https://api-3t.paypal.com/nvp
如果在服务器命令行上运行: curl -v https://api-3t.paypal.com/nvp 它返回'SLL certificate verify OK',所以我假设我的cacert.pem文件是最新的,并且它不是服务器上的证书文件的问题。为了排除这一点,我尝试从这里复制最新的pem文件:http://curl.haxx.se/ca/cacert.pem并将php.ini指向它,但没有改变。使用wordpress过滤器关闭https_ssl_verify确实有效,但显然这不能解决实际问题并且是一个安全漏洞。
我注意到在word-http.php中的WordPress核心文件中它指向它自己的ca-bundle.crt文件,我也尝试过更新: 'sslcertificates'=> ABSPATH。 WPINC。 '/certificates/ca-bundle.crt', 路径正确且文件存在。
难住了。有什么建议吗?