我在Windows 7上使用XAMPP作为服务器,PHP版本为5.6.3。
当我尝试使用Mandrill API时,出现以下错误:
Uncaught exception 'Mandrill_HttpError' with message 'API call to messages/send-template failed: SSL certificate problem: unable to get local issuer certificate'
我已经尝试了StackOverflow上的所有方法,包括在php.ini文件中添加以下内容:
curl.cainfo = "C:\xampp\php\cacert.pem"
当然,从http://curl.haxx.se/docs/caextract.html下载cacert.pem文件到该位置后进行了下载。
但是即便如此,重新启动XAMPP和Apache服务器仍然会出现相同的错误。
我真的不知道还能尝试什么。
有人能建议我还可以尝试什么吗?
终于让它工作了!
下载证书包。
将它放在某个地方,例如我的情况是在c:\wamp\目录下(如果您使用的是Wamp 64位,则为c:\wamp64\)。
在Apache中启用mod_ssl和php_openssl.dll,并在php.ini中取消注释(通过删除开头的;)。但要注意,我的问题在于我有两个php.ini文件,我需要在这两个文件中都这样做。一个是您从WAMP任务栏图标获取的文件,另一个是在我的情况下位于C:\wamp\bin\php\php5.5.12\。
在两个php.ini文件中添加以下行:
curl.cainfo="C:/wamp/cacert.pem"
openssl.cafile="C:/wamp/cacert.pem"
重新启动Wamp服务。
;,花了我几个小时才意识到它是一条注释。所以对于像我这样的新手,需要将 ; 删除。 - otaku编辑注:禁用SSL验证会涉及安全风险。如果没有验证SSL/HTTPS连接的真实性,恶意攻击者可以冒充受信任的终端(如GitHub或其他远程Git主机),您将容易受到中间人攻击。
在使用此解决方案之前,请确保您充分了解安全问题。
我在Mandrill.php文件中第65行后遇到了同样的问题,其中写着$this->ch = curl_init();
添加以下两行:
curl_setopt($this->ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($this->ch, CURLOPT_SSL_VERIFYPEER, 0);
这解决了我的问题并且使用本地主机发送了电子邮件,但我建议在正式版本中不要使用它。在您的生产服务器上,该代码应该可以正常工作,而无需此代码。
CURLOPT_SSL_VERIFYPEER 设置为 false 就可以了。 - Francisco Corrales Morales谢谢 @Mladen Janjetovic,
你的建议在我的Mac电脑上安装了AMPPS后对我起了作用。
复制:http://curl.haxx.se/ca/cacert.pem
到:/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem
并更新了php.ini路径,重新启动了Apache:
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
openssl.cafile="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
我在Windows的AMPPS安装中应用了相同的设置,它也完美地运行了。
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/Ampps/php/extras/ssl/cacert.pem"
openssl.cafile="C:/Ampps/php/extras/ssl/cacert.pem"
对于wamp也是同样的情况。
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
openssl.cafile="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
如果您想要使用SAN为本地主机生成新的SSL证书,可以按照此篇文章中的步骤操作,在Centos 7 / Vagrant / Chrome浏览器上对我有效。
上述步骤对我在Windows 8上没有作用。我不知道它们之间的关联,但以下步骤有效。基本上要修改cacert.pem文件。希望这能帮助到某个人。
Note: 禁用SSL验证会带来安全风险。 在没有对SSL/HTTPS连接的真实性进行验证的情况下,恶意攻击者可以冒充受信任的终端点(如GitHub或其他远程Git主机),这将使您容易受到中间人攻击。
在使用此解决方案之前,请确保您完全了解安全问题。
我找到了一种新的解决方案,只需添加两行代码即可调用curl,而无需任何必要的认证。
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$ch = curl_init();这一行之后添加以下代码对我有用:$certificate_location = "C:\Program Files (x86)\EasyPHP-Devserver-16.1\ca-bundle.crt"; // modify this line accordingly (may need to be absolute)
curl_setopt($ch, CURLOPT_CAINFO, $certificate_location);
curl_setopt($ch, CURLOPT_CAPATH, $certificate_location);
然后,您只需要下载ca-bundle.crt并将其保存到$certificate_location指定的位置。
编辑注:禁用SSL验证会有安全风险。如果没有对SSL/HTTPS连接的真实性进行验证,恶意攻击者可以模拟受信任的端点(如GitHub或其他远程Git主机),您将容易受到中间人攻击的威胁。
务必充分了解安全问题后再使用此方法。
我尝试过这个,它可以工作
打开
vendor\guzzlehttp\guzzle\src\Handler\CurlFactory.php
并更改此内容
$conf[CURLOPT_SSL_VERIFYHOST] = 2;
$conf[CURLOPT_SSL_VERIFYPEER] = true;
转换为这样
$conf[CURLOPT_SSL_VERIFYHOST] = 0;
$conf[CURLOPT_SSL_VERIFYPEER] = FALSE;
注意:禁用SSL验证会带来安全隐患。如果没有验证SSL / HTTPS连接的真实性,恶意攻击者可以冒充受信任的终端点(如GitHub或其他远程Git主机),您将容易受到中间人攻击的攻击。
确保您充分了解安全问题后再使用此解决方案。
对于服务器部署的上述答案进行详细阐述。
$hostname = gethostname();
if($hostname=="mydevpc")
{
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
}
应该可以在开发环境中使用,而不会在部署时影响服务器。
/etc/pki/ca-trust/source/anchors/目录中。然后运行update-ca-trust命令。curl https://curl.se/ca/cacert.pem -o /etc/pki/ca-trust/source/anchors/curl-cacert-updated.pem && update-ca-trust
但是由于curl出现问题,我实际上使用了这个命令来下载cacert.pem文件。
wget --no-check-certificate http://curl.haxx.se/ca/cacert.pem
在运行 update-ca-trust 命令后,您可以重新启动 Apache 的 Web 服务器 service httpd restart 或 Nginx 的 service nginx restart。