OPENSSL問題,使用fsockopen()函式提示錯誤
環境配置
系統環境 CentOS7.2
WDCP v3.2.2 lanmp
PHP 多版本 指定使用5.6
OpenSSL 1.0.2h 3 May 2016
php.ini相關設定
allow_url_fopen = On
allow_url_include = On
openssl.cafile= /www/wdlinux/nginx/conf/cert/cacert.pem (後來下載OPENSSL證照放上的)
問題描述
PHP程式中使用
- $matches = parse_url($url);
- $host = $matches[`host`];
- $path = $matches[`path`] ? $matches[`path`].($matches[`query`] ? `?`.$matches[`query`] : “) : `/`;
- $transports = “;
- if($matches[`scheme`] == `https`) { //判斷是否使用HTTPS
- $transports = `ssl://`; //如使用HTTPS則使用SSL協議
- $port = !empty($matches[`port`]) ? $matches[`port`] : 443; //如使用HTTPS埠使用443
- } else {
- $transports = `tcp://`; //如沒有使用HTTPS則使用tcp協議
- $port = !empty($matches[`port`]) ? $matches[`port`] : 80;//如沒有使用HTTPS則使用80埠
- }
- $fp = @fsockopen(($transports . $host), $port, $errno, $errstr, $timeout);
複製程式碼
其中此PHP檔案執行無效果,生成error_log資訊如下
- <?php exit;?>05-12 20:40:12 | 2 | fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
- error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed | ../client.class.php | 395
- <?php exit;?>05-12 20:40:12 | 2 | fsockopen(): Failed to enable crypto | ../client.class.php | 395
- <?php exit;?>05-12 20:40:12 | 2 | fsockopen(): unable to connect to ssl://www.xxx.net:443 (Unknown error) | p../client.class.php | 395
複製程式碼
395行就是以上程式碼中的 $fp = @fsockopen(($transports . $host), $port, $errno, $errstr, $timeout);
百度很多資料,沒找到相關PHP報錯的資料,找到一些E文網站,大約是說沒有下載openssl根證照,於是更具資料提示下載OpenSSL根證照,並在php.ini設定OPENSSL證照位置,還是不能正常執行,報以上錯誤,估計是OPENSSL環境配置的問題,請admin指點
我百度了一些錯誤關鍵詞
OpenSSL Error messages:error:14090086
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Failed to enable crypto
好像都是說關於openssl根證照的問題,大神能幫看下如何解決嗎
經過三天的摸索和查詢資料,現在我已確定問題所在
此問題和wdcp無關,和php版本以及openssl相關
主要是因為php在5.6版本(包含5.6)以後的所有版本中如使用fsockopen() 或file_get_content()函式獲取https站點的資訊,OPENSSL會驗證對方站點的SSL證照頒發機構是否可信,如果沒有下載openssl根證照並在php.ini中設定openssl根證照路徑,就會造成無法驗證對方網站SSL證照是否可信,就無法使用上述兩個函式獲取到內容同時生成PHP警告資訊,php5.6以前的老版本中此驗證功能是沒有開啟或者說是沒有作用的。所以php5.6以前的版本不存在此問題!
OpenSSL Error messages:error:14090086
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Failed to enable crypto
特在此說明原因,同時希望我這兩天的折騰對以後遇到同樣問題的朋友有所幫助少走彎路
如何聯絡我:【萬里虎】www.bravetiger.cn
【QQ】3396726884 (諮詢問題100元起,幫助解決問題500元起)
【部落格】http://www.cnblogs.com/kenshinobiy/
相關文章
- MySql中SUM函式計算錯誤問題MySql函式
- ThinkPHP函式提示錯誤function undefined的方法PHP函式FunctionUndefined
- <Openssl下hash函式>函式
- 關於使用toFixed()函式時報錯”toFixed() is not a function”的問題函式Function
- dblink建立後訪問提示密碼錯誤問題解決密碼
- js函式回撥錯誤JS函式
- Windows 下 PHP 7 中 *getcsv 函式解析 CSV 錯誤的問題記錄WindowsPHP函式
- Windows函式錯誤處理 (轉)Windows函式
- 使用React Hooks時遇到的錯誤提示ReactHook
- 在scanf函式中佔位符使用錯誤而產生的一些錯誤函式
- 六、函式、包和錯誤處理函式
- MySQL問題記錄--python插入中文至MySQL提示SQLErroor:1366錯誤MySqlPython
- Windows7遠端連線提示身份驗證錯誤,要求的函式不支援。Windows函式
- 函式索引的問題函式索引
- sqlcode 函式捕捉異常錯誤號SQL函式
- MSB3721錯誤+CUDA中pow函式出錯函式
- Nessus提示API Disabled錯誤API
- HTTP錯誤提示資訊表HTTP
- mysql的時區錯誤問題MySql
- Windows重置網路卡錯誤問題Windows
- 在vue使用異常處理做錯誤提示Vue
- 使用JPEGImageEncoder提示Access restriction:錯誤 解決方案REST
- setInterval()由於作用域問題找不到呼叫函式報錯函式
- 除錯使用了函式模組的程式時需要注意的一個小問題除錯函式
- 關於Qt5.8以上高版本程式碼補全和錯誤提示問題QT
- 函式呼叫棧的問題函式
- itoa函式的奇怪問題函式
- Excel小技巧-公式和函式使用的常見八種錯誤合集Excel公式函式
- CodeBlocks偵錯程式設定錯誤問題BloC
- 兄弟連go教程(15)函式 - 錯誤處理Go函式
- IIS錯誤提示:另一個程式正在使用此檔案 程式無法訪問
- 解決mysql使用GTID主從複製錯誤問題MySql
- 執行 valet 提示 sudo 問題和 undefined function Valet\collect () 錯誤的解決辦法UndefinedFunction
- 汗,查了很久的問題,竟然是過載錯函式函式
- 解決 ngrok 的 Domain 錯誤問題AI
- onethink安裝提示錯誤
- 安裝golang tour,提示錯誤Golang
- 如何關閉PHP錯誤提示PHP