file_get_contents(): SSL operation failed with code 1, failed to enable crypto

我一直试图从我在服务器上创建的PHP页面访问这个特定的REST服务。我把问题缩小到这两行。我的PHP页面是这样的:

<?php
$response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json");

echo $response; ?>

页面在第2行结束，出现以下错误:

Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in ...php on line 2 Warning: file_get_contents(): Failed to enable crypto in ...php on line 2 Warning: file_get_contents(https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json): failed to open stream: operation failed in ...php on line 2

我们使用的是Gentoo服务器。我们最近升级到了PHP 5.6版本。这个问题是在升级之后出现的。

当我用https://www.google.com这样的地址替换REST服务时，我发现;我的页面工作得很好。

在前面的尝试中，我设置“verify_peer”=>false，并将其作为参数传递给file_get_contents，如这里所述:file_get_contents忽略verify_peer=>false?但正如作者所指出的;这没什么区别。

我问过我们的一个服务器管理员，php.ini文件中是否存在这些行:

扩展= php_openssl.dll allow_url_fopen = On

他告诉我，因为我们在Gentoo上，所以openssl是在我们构建的时候编译的;在php。ini文件中没有设置。

我还确认allow_url_fopen正在工作。由于这个问题的专门性;我找不到很多有用的信息。你们有人遇到过这样的东西吗?谢谢。

当前回答

以下步骤将修复此问题，

从此链接下载CA证书:https://curl.haxx.se/ca/cacert.pem 找到并打开php.ini 注意卷发。然后粘贴下载证书的绝对路径。旋度。cainfo = " C: \ wamp \根\ cert \ cacert.pem” 重启WAMP/XAMPP (apache服务器)。它的工作原理!

希望有帮助!!

2018-04-06 17:02:47

其他回答

对我来说，我在一台Windows 10机器(本地主机)上运行XAMPP，最近升级到PHP 8。我试图通过file_get_contents()打开本地主机HTTPS链接。

在我的php.ini文件中，有一行写着:

openssl.cafile="C:\Users\[USER]\xampp\apache\bin\curl-ca-bundle.crt"

这是用来验证“外部”url的证书包，正如一些人讨论的那样，这是一个来自Mozilla的包。我不知道XAMPP是这样来的，还是我过去建立的。

在某个时候，我在本地主机上设置了HTTPS，导致了另一个证书包。这个包需要用来验证“localhost”url。为了提醒自己这个bundle在哪里，我打开httpd-ssl.conf，找到这样一行:

SSLCertificateFile "conf/ssl.crt/server.crt"

(完整路径为C:\Users[USER]\xampp\apache\conf\ssl.crt\server.crt)

为了使本地主机和外部url同时工作，我复制了本地主机“服务器”的内容。将“curl-ca-bundle.crt”文件导入到Mozilla的bundle“curl-ca-bundle.crt”中。

.
.
.
m7I1HrrW9zzRHM76JTymGoEVW/MSD2zuZYrJh6j5B+BimoxcSg==
-----END CERTIFICATE-----

Localhost--I manually added this
================================
-----BEGIN CERTIFICATE-----
MIIDGDCCAgCgAwIBAgIQIH+mTLNOSKlD8KMZwr5P3TANBgkqhkiG9w0BAQsFADAU
...

在这一点上，我可以使用file_get_contents()与本地主机url和外部url，而无需额外配置。

file_get_contents("https://localhost/...");
file_get_contents("https://google.com");

2021-05-28 19:42:56

在我的开发机器(php 7, windows上的xampp)上有相同的ssl问题，使用自签名证书试图打开“https://localhost/…”-文件。显然根证书程序集(cacert.pem)不起作用。我只是从apache服务器手动复制了代码。crt-File下载的cacert。openssl.cafile=path/to/cacert. Pem，然后执行openssl.cafile=path/to/cacert. Pem。php.ini中的Pem条目

2017-01-12 15:21:41

只是想补充这一点，因为我遇到了同样的问题，我在任何地方都找不到工作(例如下载cacert。Pem文件，在php.ini中设置cafile)

如果你使用NGINX，并且你的SSL证书附带一个“中间证书”，你需要将中间证书文件与你的主“mydomain.com.crt”文件结合起来，它应该可以工作。Apache有一个特定于中间证书的设置，但NGINX没有，所以它必须与常规证书在同一个文件中。

2016-02-26 20:40:31

为我工作，我使用的是PHP 5.6。应该启用Openssl扩展，并且在调用谷歌映射API verify_peer时使false 下面的代码是为我工作。

<?php
$arrContextOptions=array(
    "ssl"=>array(
         "verify_peer"=>false,
         "verify_peer_name"=>false,
    ),
);  
$url = "https://maps.googleapis.com/maps/api/geocode/json?latlng="
      . $latitude
      . ","
      . $longitude
      . "&sensor=false&key="
      . Yii::$app->params['GOOGLE_API_KEY'];

$data = file_get_contents($url, false, stream_context_create($arrContextOptions));

echo $data;
?>

2018-12-04 10:40:34

在使用wget或file_get_contents时，我在另一个安全页面上遇到了同样的问题。大量的研究(包括对这个问题的一些回答)得出了一个简单的解决方案——安装Curl和PHP-Curl——如果我理解正确的话，Curl为Comodo提供了根CA，解决了这个问题

安装Curl和PHP-Curl插件，然后重新启动Apache

sudo apt-get install curl
sudo apt-get install php-curl
sudo /etc/init.d/apache2 reload

现在都在工作。

2017-12-31 13:31:56

file_get_contents(): SSL operation failed with code 1, failed to enable crypto

推荐文章

最新文章

标签