错误码60是因SSL证书验证失败,主因是缺少CA证书包;推荐下载cacert.pem并配置php.ini的curl.cainfo指向该文件,或临时禁用CURLOPT_SSL_VERIFYPEER仅作测试。
PHP cURL 返回错误码60,通常是因为 SSL 证书验证失败。这表示 cURL 请求无法验证目标服务器的 SSL 证书,出于安全考虑中止了连接。这个问题常见于 Windows 环境或本地开发环境(如 XAMPP、WAMP)中缺少受信任的 CA 证书包。
错误原因说明
错误码60(CURLE_SSL_CACERT)表示“Peer certificate cannot be authenticated with known CA certificates”。简单来说,就是 PHP cURL 无法找到可信的证书颁发机构(CA)来验证你正在访问的 HTTPS 网站的证书。
解决办法一:配置 cacert.pem 证书文件
最安全和推荐的解决方案是手动指定一个最新的 CA 证书包:
- 下载 Mozilla 的 CA 证书包:https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251
- 将下载的 cacert.pem 文件保存到你的服务器或本地环境中,例如:
C:\php\extras\ssl\cacert.pem(Windows)或/etc/ssl/certs/cacert.pem(Linux) - 在 php.ini 中设置:
curl.cainfo = "C:\php\extras\ssl\cacert.pem" - 重启 Web 服务(Apache/Nginx)或 PHP-FPM
解决办法二:临时禁用 SSL 验证(仅用于测试)
如果你只是在本地测试,可以临时关闭证书验证(不推荐生产环境使用):
立即学习“PHP免费学习笔记(深入)”;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://example.com");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// 其他设置...
$result = curl_exec($ch);
if (curl_error($ch)) {
echo 'Curl error: ' . curl_error($ch);
}
curl_close($ch);
注意:关闭验证会使请求容易受到中间人攻击,仅应在调试时使用。
检查当前 cURL 配置
你可以运行以下代码查看当前 cURL 是否已配置证书路径:
print_r(curl_version());
echo "curl.cainfo = " . ini_get('curl.cainfo') . "\n";
echo "openssl.cafile = " . ini_get('openssl.cafile') . "\n";
基本上就这些。优先推荐配置正确的 cacert.pem,既能解决问题又保证安全性。直接关闭验证虽快,但有安全风险,别在正式项目里用。
