记录 openssl 证书验证失败的诡异问题

MArtian 的个人博客 / 4 / 0 / 创建于 3年前 / 更新于 3年前

项目使用了第三方包 tecnickcom/TCPDF 生成 PDF 文件，需要插入图片到文件中。
然后发生了以下报错：

[ error ] [2]getimagesize(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
[ error ] [2]getimagesize(): Failed to enable crypto
[ error ] [2]getimagesize(https://www.xxx.com/static/upload/default-avatar.jpg): failed to open stream: operation failed
[ error ] [2]file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

解决方案：

PHP 在发起 HTTPS 请求的时候，需要本地证书自验，也可以跳过不验证，我这里使用了验证证书。
先下载一个 CA 证书

wget http://curl.haxx.se/ca/cacert.pem

配置一下 php.ini

[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
openssl.cafile= SSL证书绝对路径

问题解决。

一般情况是不需要理会这个证书的，就是不明白为什么 cafile 证书突然就失效了，但是 curl 是能发出 https 请求的，所以感到很诡异，换了 cafile 证书之后就正常了。

本作品采用《CC 协议》，转载必须注明作者和本文链接

悲观者永远正确，乐观者永远前行。

版主 3.8k 声望

Talk is cheap show me the code.

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 9 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2024 年 10 月 1 篇 2024 年 9 月 1 篇 2023 年 12 月 1 篇 2023 年 10 月 1 篇 2023 年 8 月 3 篇 2023 年 3 月 1 篇 2022 年 12 月 1 篇 2022 年 6 月 2 篇 2022 年 5 月 2 篇 2022 年 4 月 5 篇 2022 年 3 月 7 篇 2022 年 2 月 6 篇 2021 年 12 月 1 篇 2021 年 11 月 4 篇 2021 年 10 月 1 篇 2021 年 9 月 7 篇 2021 年 8 月 2 篇 2021 年 6 月 1 篇 2021 年 5 月

8个月前 Dcat Admin JSON 字段渲染高危安全漏洞 [XSS 脚本攻击] 10个月前 Laravel Reverb 生产环境配置 1年前 Laravel Daily 日志权限问题 1年前一个有趣的锁问题 1年前里氏替换原则

54 懒加载、预加载、with()、load() 傻傻分不清楚？ 45 聊聊 Interface 在 Laravel 开发中的使用 41 写出一份漂亮的简历 34 使用 Macro 让你的代码更简洁，更具有可读性 28 Laravel Sanctum 如何自定义每个 token 的过期时间

博客标签

laravel-websocke

laravel-websocket

Laravel 核心学习

成为赞助商