如何解决 cURL 中的“SSL/TLS 握手中出现问题”错误？

解决 cURL 中的 SSL/TLS 握手错误

当使用 cURL 使用 SSL/TLS 协议建立安全连接时，您可能会遇到以下错误消息“SSL/TLS 握手中的某处出现问题。”这表明 cURL 和远程服务器之间的身份验证和加密过程中出现问题。

尽管尝试了常见的解决方案，例如禁用 SSL 验证 (CURLOPT_SSL_VERIFYPEER) 和设置 CA 证书 (CURLOPT_CAINFO)，但问题仍然存在。

解决方案：

这个问题的根本原因在于cURL缺少内置根证书。大多数现代浏览器都包含根证书，但 cURL 需要名为“cacert.pem”的受信任证书颁发机构 (CA) 文件的显式路径。

要解决此问题，请按照以下步骤操作：

1. 从cURL官网下载cacert.pem文件：https://curl.haxx.se/docs/caextract.html
2. 将CURLOPT_CAINFO选项设置为下载的cacert.pem文件的路径:

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

此 CA 文件包含受信任的根证书，允许 cURL 在 SSL/TLS 握手期间验证服务器的证书。如果没有此文件，验证过程将失败，从而导致握手错误消息。

完成这些步骤后，您应该能够使用 cURL 建立安全的 HTTPS 连接。

以上是如何解决 cURL 中的“SSL/TLS 握手中出现问题”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！