我试图用Stripe发送一个API请求,但得到错误消息:
cURL错误60:SSL证书问题:无法获得本地颁发者证书
这是我正在运行的代码:
public function chargeStripe()
{
$stripe = new Stripe;
$stripe = Stripe::make(env('STRIPE_PUBLIC_KEY'));
$charge = $stripe->charges()->create([
'amount' => 2900,
'customer' => Input::get('stripeEmail'),
'currency' => 'EUR',
]);
return Redirect::route('step1');
}
我在谷歌上搜索了很多,很多人建议我下载这个文件:cacert。Pem,把它放在某处,并在我的php.ini中引用它。这是我的php.ini中的部分:
curl.cainfo = "C:\Windows\cacert.pem"
然而,即使在重新启动服务器几次并更改路径之后,我仍然得到相同的错误消息。
我在Apache中启用了ssl_module,在我的php.ini中启用了php_curl。
我还尝试了这个修复:如何修复PHP CURL错误60 SSL
这表明我将这些行添加到我的cURL选项:
curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem');
curl_setopt($process, CURLOPT_SSL_VERIFYPEER, true);
我在哪里添加选项到我的cURL?显然不是通过命令行,因为我的CLI没有找到命令“curl_setopt”
cartalyst/stripe使用的Guzzle,将执行以下操作来查找合适的证书存档来检查服务器证书:
Check if openssl.cafile is set in your php.ini file.
Check if curl.cainfo is set in your php.ini file.
Check if /etc/pki/tls/certs/ca-bundle.crt exists (Red Hat, CentOS, Fedora; provided by the ca-certificates package)
Check if /etc/ssl/certs/ca-certificates.crt exists (Ubuntu, Debian; provided by the ca-certificates package)
Check if /usr/local/share/certs/ca-root-nss.crt exists (FreeBSD; provided by the ca_root_nss package)
Check if /usr/local/etc/openssl/cert.pem (OS X; provided by homebrew)
Check if C:\windows\system32\curl-ca-bundle.crt exists (Windows)
Check if C:\windows\curl-ca-bundle.crt exists (Windows)
你需要通过一个简单的测试来确保前两个设置的值是正确定义的:
echo "openssl.cafile: ", ini_get('openssl.cafile'), "\n";
echo "curl.cainfo: ", ini_get('curl.cainfo'), "\n";
或者,尝试将文件写入#7或#8所指示的位置。
对于WAMP,这是最终为我工作的方法。
虽然它与其他类似,但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。
保存PEM文件的位置很重要,但没有明确地指定。
或者要编辑的php.ini文件不正确。或两者兼而有之。
我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。
获取pem文件的链接:
http://curl.haxx.se/ca/cacert.pem
复制整个页面并将其保存为:cacert。Pem,在下面提到的位置。
将PEM文件保存在此位置
<wamp安装目录>\bin\php\php<版本>\extras\ssl
eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”
*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置,但这不起作用)。
可能有,也可能没有,其他位置也可以。这是推荐的地点——我不知道为什么。)
在哪里
<wamp安装目录> = wamp安装的路径。
T: \ wamp64 \
WAMP正在运行的php的>版本:(要找到,转到:WAMP图标托盘-> php的版本号>
如果显示的版本号是7.3.12,那么目录将是:php7.3.12)
例如:php7.3.12
要编辑哪个php.ini文件
要打开适当的PHP .ini文件进行编辑,请转到:WAMP图标托盘-> PHP -> PHP .ini。
例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini
注意:它不是php目录下的文件!
更新:
当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini,
它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。
注意,如果你按照上面的说明,你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)
如果您阅读不同WAMP目录中某些php.ini文件顶部的注释,它会特别声明不编辑该特定文件。
请确保打开进行编辑的文件不包含此警告。
安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。
如果在不同时间运行不同版本的php,则可能需要将PEM文件保存在每个相关的php目录中。
要在php.ini文件中进行的编辑:
将该路径粘贴到PEM文件的以下位置。
取消注释,旋度。并粘贴到PEM文件的路径。
旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem"
取消注释,openssl。cafile=并粘贴到PEM文件的路径。
如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”
学分:
虽然不是官方资源,但这里有一个YouTube视频的链接,为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。
如果你在Guzzle中使用PHP 5.6, Guzzle已经切换到使用PHP库自动检测证书,而不是它的进程(参考)。PHP在这里概述了这些变化。
找出PHP/Guzzle在哪里寻找证书
你可以使用下面的PHP命令转储PHP正在寻找的地方:
var_dump(openssl_get_cert_locations());
获取证书包
对于OS X测试,可以先使用homebrew安装openssl,再使用openssl.cafile=/usr/local/etc/openssl/cert。在您的php.ini或Zend服务器设置(在OpenSSL下)中的pem。
证书包也可以从curl/Mozilla的curl网站上获得:https://curl.haxx.se/docs/caextract.html
告诉PHP证书在哪里
一旦你有了一个bundle,要么把它放在PHP已经在寻找的地方(上面你已经发现了),要么更新openssl。php.ini中的Cafile。(一般在Unix上是/etc/php.ini或/etc/php/7.0/cli/php.ini或/etc/php/php.ini)
