我试图用Stripe发送一个API请求,但得到错误消息:
cURL错误60:SSL证书问题:无法获得本地颁发者证书
这是我正在运行的代码:
public function chargeStripe()
{
$stripe = new Stripe;
$stripe = Stripe::make(env('STRIPE_PUBLIC_KEY'));
$charge = $stripe->charges()->create([
'amount' => 2900,
'customer' => Input::get('stripeEmail'),
'currency' => 'EUR',
]);
return Redirect::route('step1');
}
我在谷歌上搜索了很多,很多人建议我下载这个文件:cacert。Pem,把它放在某处,并在我的php.ini中引用它。这是我的php.ini中的部分:
curl.cainfo = "C:\Windows\cacert.pem"
然而,即使在重新启动服务器几次并更改路径之后,我仍然得到相同的错误消息。
我在Apache中启用了ssl_module,在我的php.ini中启用了php_curl。
我还尝试了这个修复:如何修复PHP CURL错误60 SSL
这表明我将这些行添加到我的cURL选项:
curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem');
curl_setopt($process, CURLOPT_SSL_VERIFYPEER, true);
我在哪里添加选项到我的cURL?显然不是通过命令行,因为我的CLI没有找到命令“curl_setopt”
cartalyst/stripe使用的Guzzle,将执行以下操作来查找合适的证书存档来检查服务器证书:
Check if openssl.cafile is set in your php.ini file.
Check if curl.cainfo is set in your php.ini file.
Check if /etc/pki/tls/certs/ca-bundle.crt exists (Red Hat, CentOS, Fedora; provided by the ca-certificates package)
Check if /etc/ssl/certs/ca-certificates.crt exists (Ubuntu, Debian; provided by the ca-certificates package)
Check if /usr/local/share/certs/ca-root-nss.crt exists (FreeBSD; provided by the ca_root_nss package)
Check if /usr/local/etc/openssl/cert.pem (OS X; provided by homebrew)
Check if C:\windows\system32\curl-ca-bundle.crt exists (Windows)
Check if C:\windows\curl-ca-bundle.crt exists (Windows)
你需要通过一个简单的测试来确保前两个设置的值是正确定义的:
echo "openssl.cafile: ", ini_get('openssl.cafile'), "\n";
echo "curl.cainfo: ", ini_get('curl.cainfo'), "\n";
或者,尝试将文件写入#7或#8所指示的位置。
如果你在Guzzle中使用PHP 5.6, Guzzle已经切换到使用PHP库自动检测证书,而不是它的进程(参考)。PHP在这里概述了这些变化。
找出PHP/Guzzle在哪里寻找证书
你可以使用下面的PHP命令转储PHP正在寻找的地方:
var_dump(openssl_get_cert_locations());
获取证书包
对于OS X测试,可以先使用homebrew安装openssl,再使用openssl.cafile=/usr/local/etc/openssl/cert。在您的php.ini或Zend服务器设置(在OpenSSL下)中的pem。
证书包也可以从curl/Mozilla的curl网站上获得:https://curl.haxx.se/docs/caextract.html
告诉PHP证书在哪里
一旦你有了一个bundle,要么把它放在PHP已经在寻找的地方(上面你已经发现了),要么更新openssl。php.ini中的Cafile。(一般在Unix上是/etc/php.ini或/etc/php/7.0/cli/php.ini或/etc/php/php.ini)
有一天,当Guzzle(5)脚本试图通过SSL连接到主机时,我突然出现了这个问题。当然,我可以在Guzzle/Curl中禁用验证选项,但这显然不是正确的方法。
我在类似的线程中尝试了这里列出的所有内容,然后最终使用openssl进入终端,对我试图连接的域进行测试:
openssl s_client -connect example.com:443
... 收到的前几行是:
CONNECTED(00000003)
depth=0 CN = example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = example.com
verify error:num=21:unable to verify the first certificate
verify return:1
... 当尝试其他目的地(如:google.com等)时,一切都很好
这促使我联系了我一直试图连接的域名,事实上,他们在他们的一端有一个问题,已经悄然出现。问题解决了,我的剧本又开始运作了。
所以…如果您非常着急,请尝试openssl,并查看您试图连接的位置的响应是否有任何变化。也许有时候这个问题并不那么“地方性”。
我刚刚在使用guzzlehttp/guzzle composer包的Laravel 4 php框架中遇到了同样的问题。出于某种原因,mailgun的SSL证书突然停止验证,我收到了同样的“错误60”消息。
如果像我一样,您在一个共享主机上,没有访问php.ini的权限,那么其他解决方案是不可能的。在任何情况下,Guzzle有这样的客户端初始化代码,很可能会使php.ini效果无效:
// vendor/guzzlehttp/guzzle/src/Client.php
$settings = [
'allow_redirects' => true,
'exceptions' => true,
'decode_content' => true,
'verify' => __DIR__ . '/cacert.pem'
];
在这里,Guzzle强制使用自己的内部cacert。pem文件,这个文件现在可能已经过时了,而不是使用cURL环境提供的文件。修改这一行(至少在Linux上)配置Guzzle使用cURL的默认SSL验证逻辑,并解决了我的问题:
由于vendor中的文件并不意味着被篡改,一个更好的解决方案是在使用时配置Guzzle客户端,但这在Laravel 4中太难做到了。
希望这为其他人节省了几个小时的调试时间……
对于WAMP,这是最终为我工作的方法。
虽然它与其他类似,但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。
保存PEM文件的位置很重要,但没有明确地指定。
或者要编辑的php.ini文件不正确。或两者兼而有之。
我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。
获取pem文件的链接:
http://curl.haxx.se/ca/cacert.pem
复制整个页面并将其保存为:cacert。Pem,在下面提到的位置。
将PEM文件保存在此位置
<wamp安装目录>\bin\php\php<版本>\extras\ssl
eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”
*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置,但这不起作用)。
可能有,也可能没有,其他位置也可以。这是推荐的地点——我不知道为什么。)
在哪里
<wamp安装目录> = wamp安装的路径。
T: \ wamp64 \
WAMP正在运行的php的>版本:(要找到,转到:WAMP图标托盘-> php的版本号>
如果显示的版本号是7.3.12,那么目录将是:php7.3.12)
例如:php7.3.12
要编辑哪个php.ini文件
要打开适当的PHP .ini文件进行编辑,请转到:WAMP图标托盘-> PHP -> PHP .ini。
例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini
注意:它不是php目录下的文件!
更新:
当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini,
它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。
注意,如果你按照上面的说明,你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)
如果您阅读不同WAMP目录中某些php.ini文件顶部的注释,它会特别声明不编辑该特定文件。
请确保打开进行编辑的文件不包含此警告。
安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。
如果在不同时间运行不同版本的php,则可能需要将PEM文件保存在每个相关的php目录中。
要在php.ini文件中进行的编辑:
将该路径粘贴到PEM文件的以下位置。
取消注释,旋度。并粘贴到PEM文件的路径。
旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem"
取消注释,openssl。cafile=并粘贴到PEM文件的路径。
如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”
学分:
虽然不是官方资源,但这里有一个YouTube视频的链接,为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。
