首先，您需要在PHP中启用curl扩展。然后你可以使用这个函数:

function file_get_contents_ssl($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_REFERER, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 3000); // 3 sec.
    curl_setopt($ch, CURLOPT_TIMEOUT, 10000); // 10 sec.
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

它的工作原理类似于函数file_get_contents(..)。

例子:

echo file_get_contents_ssl("https://www.example.com/");

输出:

<!doctype html>
<html>
<head>
    <title>Example Domain</title>
...

如果您的PHP版本是5，请尝试在终端中输入以下命令来安装cURL:

sudo apt-get install php5-curl

另一件要尝试的事情是重新安装ca-certificate，详见此处。

# yum reinstall ca-certificates
...
# update-ca-trust force-enable 
# update-ca-trust extract

另一件要尝试的事情是显式地允许此处所述的一个站点的证书(特别是如果该站点是您自己的服务器，并且您已经可以访问.pem)。

# cp /your/site.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

我在CentOS 6上升级到PHP 5.6后遇到了这个确切的SO错误，试图访问服务器本身，它有一个cheapsslsecurity证书，可能需要更新，但我安装了一个letsencrypt证书，上面的这两个步骤做到了这一点。我不知道为什么第二步是必要的。

有用的命令

查看openssl版本:

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

查看PHP cli ssl当前设置:

# php -i | grep ssl
openssl
Openssl default config => /etc/pki/tls/openssl.cnf
openssl.cafile => no value => no value
openssl.capath => no value => no value

修复了macos 12.4 / Mamp 6.6 / Homebrew 3.5.2 / Openssl@3

终端

检查版本

openssl version -a

我的手指指向:

...
OPENSSLDIR: "/opt/homebrew/etc/openssl@3"
...

所以我查看了homebrew的dir /opt/homebrew/etc/openssl@3，找到了cert.pem，并确保我的Mamp当前版本的php的php.ini文件指向了homebrew正确的openssl版本的cert.pem

添加到php.ini

openssl.cafile=/opt/homebrew/etc/openssl@3/cert.pem

你不应该只是关闭验证。你应该下载一个证书包，也许curl包可以?

然后你只需要把它放在你的web服务器上，给运行php的用户读取文件的权限。然后这段代码应该为您工作:

$arrContextOptions= [
    'ssl' => [
        'cafile' => '/path/to/bundle/cacert.pem',
        'verify_peer'=> true,
        'verify_peer_name'=> true,
    ],
];

$response = file_get_contents(
    'https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json',
    false,
    stream_context_create($arrContextOptions)
);

希望您尝试访问的站点的根证书在curl包中。如果不是，在获得站点的根证书并将其放入证书文件之前，这仍然不能工作。

XAMPP和OSX上的PHP 7有同样的错误。

上面提到的https://stackoverflow.com/的答案很好，但它并没有完全解决我的问题。我必须提供完整的证书链才能使file_get_contents()再次工作。我就是这么做的:

获取根证书/中间证书

首先，我必须弄清楚根证书和中间证书。

最方便的方法可能是使用像ssl-shopper这样的在线cert工具

在那里我找到了三个证书，一个服务器证书和两个链证书(一个是根证书，另一个显然是中间证书)。

我所要做的就是在网上把它们都找出来。在我的例子中，这是根:

thawte DV SSL SHA256 CA

它指向他的网址thawte.com。所以我只是把这个证书放入一个文本文件，并为中间做了同样的事情。完成了。

获取主机证书

接下来我要做的是下载我的服务器证书。在Linux或OS X上，可以用openssl来完成:

openssl s_client -showcerts -connect whatsyoururl.de:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > /tmp/whatsyoururl.de.cert

现在把他们聚在一起

现在把它们都合并到一个文件中。(也许把它们放在一个文件夹里比较好，我只是把它们合并到一个文件中)。你可以这样做:

cat /tmp/thawteRoot.crt > /tmp/chain.crt
cat /tmp/thawteIntermediate.crt >> /tmp/chain.crt
cat /tmp/tmp/whatsyoururl.de.cert >> /tmp/chain.crt

告诉PHP在哪里找到链

这里有一个方便的函数openssl_get_cert_locations()，它将告诉您PHP在哪里查找cert文件。还有这个参数，它将告诉file_get_contents()在哪里查找cert文件。也许两种方法都可行。我更喜欢参数方式。(与上述解决方案相比)。

这就是我的php代码

$arrContextOptions=array(
    "ssl"=>array(
        "cafile" => "/Applications/XAMPP/xamppfiles/share/openssl/certs/chain.pem",
        "verify_peer"=> true,
        "verify_peer_name"=> true,
    ),
);

$response = file_get_contents($myHttpsURL, 0, stream_context_create($arrContextOptions));

这是所有。File_get_contents()又开始工作了。没有CURL，希望没有安全缺陷。