答案是cURL error 60因SSL证书验证失败导致,可通过配置CA证书、指定证书路径或临时关闭验证解决,推荐下载cacert.pem并配置php.ini中curl.cainfo以实现安全稳定的HTTPS请求。
ThinkPHP 报错“cURL error 60”通常是由于 cURL 请求 HTTPS 接口时无法验证 SSL 证书导致的。这个错误的完整提示一般是:
SSL certificate problem: unable to get local issuer certificate
这意味着 PHP 的 cURL 扩展找不到受信任的 CA(证书颁发机构)证书来验证目标服务器的 SSL 证书。以下是几种常见且有效的解决方法。
1. 下载并配置 CA 证书文件
最安全的做法是让 cURL 使用正确的 CA 证书包进行验证。
立即学习“PHP免费学习笔记(深入)”;
• 前往 https://www.php.cn/link/5fe4dadcdb001d8566cd20e6d8a20251 下载最新的 cacert.pem 文件
• 将文件保存到你的服务器某个目录,例如:
D:phpcacert.pem
或
/etc/ssl/certs/cacert.pem
• 修改 php.ini 配置:
curl.cainfo = "D:phpcacert.pem"
(Windows)
curl.cainfo = "/etc/ssl/certs/cacert.pem"
(Linux)
• 重启 Web 服务(Apache/Nginx)和 PHP-FPM
这样全局的 cURL 请求都会使用可信的证书进行验证,安全性高。
2. 在 ThinkPHP 的 HTTP 客户端中手动设置证书路径
如果你使用的是 ThinkPHP 自带的 Http 或 SwooleHttpClient,可以在请求时指定 CA 证书路径:
示例代码:
$response = thinkfacadeHttp::get('https://api.example.com', [ 'verify' => '/path/to/cacert.pem' // 指向你下载的 cacert.pem ]);
或者关闭严格验证(仅开发环境建议):
$response = thinkfacadeHttp::get('https://api.example.com', [ 'verify' => false ]);
3. 临时禁用 SSL 验证(不推荐生产环境)
如果只是测试或调试,可以临时跳过证书验证(有安全风险):
config('http.disallow_ssl_verify_requests', false); // ThinkPHP 6.x 中可设置
或在调用时直接关闭:
thinkfacadeHttp::send($url, ['verify' => false]);
⚠️ 注意:这会使请求容易受到中间人攻击,仅用于本地调试。
4. 检查系统时间和证书有效期
SSL 验证还依赖系统时间。如果服务器时间不准确(如相差几天),也可能导致证书被视为无效。
• Linux:运行
date
查看时间,使用
ntpdate pool.ntp.org
同步
• Windows:确保时间与时区设置正确
基本上就这些。优先推荐第1种方式,从根本上解决问题,既安全又稳定。开发阶段可用第3种临时绕过,但上线前务必恢复验证。
php thinkphp linux windows apache nginx cad ssl curl ai win php nginx swoole thinkphp date cURL Error 接口 windows apache http https ssl linux