file get contents (): operacja SSL nie powiodła się z kodem 1, nie udało się włączyć crypto

Nie powinieneś po prostu wyłączać weryfikacji. Raczej powinieneś pobrać pakiet certyfikatu, być może pakiet curl wystarczy?

Następnie wystarczy umieścić go na swoim serwerze WWW, dając użytkownikowi, który uruchamia PHP uprawnienia do odczytu pliku. Wtedy ten kod powinien działać dla Ciebie:

$arrContextOptions= [
    'ssl' => [
        'cafile' => '/path/to/bundle/cacert.pem',
        'verify_peer'=> true,
        'verify_peer_name'=> true,
    ],
];

$response = file_get_contents(
    'https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json',
    false,
    stream_context_create($arrContextOptions)
);

Miejmy nadzieję, że główny certyfikat witryny, do której próbujesz uzyskać dostęp, znajduje się w pakiecie curl. Jeśli tak nie jest, to nadal nie będzie działać, dopóki nie otrzymasz głównego certyfikatu witryny i nie umieścisz go do pliku certyfikatu.

Naprawiłem to, upewniając się, że OpenSSL został zainstalowany na moim komputerze, a następnie dodając to do mojego php.ini:

openssl.cafile=/usr/local/etc/openssl/cert.pem

Możesz obejść ten problem, pisząc niestandardową funkcję, która używa curl, jak w:

function file_get_contents_curl( $url ) {

  $ch = curl_init();

  curl_setopt( $ch, CURLOPT_AUTOREFERER, TRUE );
  curl_setopt( $ch, CURLOPT_HEADER, 0 );
  curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1 );
  curl_setopt( $ch, CURLOPT_URL, $url );
  curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, TRUE );

  $data = curl_exec( $ch );
  curl_close( $ch );

  return $data;

}

Następnie po prostu użyj file_get_contents_curl zamiast file_get_contents, gdy wywołujesz adres URL zaczynający się od https.

Pracując dla mnie, używam PHP 5.6. rozszerzenie OpenSSL powinno być włączone i podczas wywoływania google map api verify_peer make false Poniższy kod działa dla mnie.

<?php
$arrContextOptions=array(
    "ssl"=>array(
         "verify_peer"=>false,
         "verify_peer_name"=>false,
    ),
);  
$url = "https://maps.googleapis.com/maps/api/geocode/json?latlng="
      . $latitude
      . ","
      . $longitude
      . "&sensor=false&key="
      . Yii::$app->params['GOOGLE_API_KEY'];

$data = file_get_contents($url, false, stream_context_create($arrContextOptions));

echo $data;
?>

Jeśli Twoja wersja PHP jest 5, spróbuj zainstalować cURL, wpisując następujące polecenie w Terminalu:

sudo apt-get install php5-curl

Zasadniczo musisz ustawić zmienną środowiskową SSL_CERT_FILE na ścieżkę do pliku PEM certyfikatu ssl pobranego z poniższego linku: http://curl.haxx.se/ca/cacert.pem .

Zajęło mi dużo czasu, żeby to rozgryźć.

Poniższe kroki rozwiązują ten problem,

1. Pobierz certyfikat CA z tego linku: https://curl.haxx.se/ca/cacert.pem
2. Znajdź i otwórz php.ini
3. poszukaj curl.cainfo i wklej ścieżkę bezwzględną gdzie masz pobrać certyfikat. curl.cainfo ="C:\wamp\htdocs\cert\cacert.pem"
4. Restart WAMP / XAMPP (serwer apache).
To działa!

Po prostu chciałem dodać do tego, ponieważ natknąłem się na ten sam problem i nic nie mogłem znaleźć nigdzie nie działa (np pobieranie cacert.plik pem, ustawianie cafile w php.ini itp.)

Jeśli używasz NGINX, a twój certyfikat SSL zawiera "certyfikat pośredni", musisz połączyć pośredni plik cert z głównym plikiem "mydomain. com. crt" i powinien działać. Apache ma ustawienie specyficzne dla pośrednich Cert, ale NGINX nie musi więc znajdować się w tym samym pliku, co twój zwykły cert.

Powodem tego błędu jest to, że PHP nie ma listy zaufanych organów certyfikujących.

PHP 5.6 i Później spróbuj załadować CAs zaufanego przez system automatycznie. Problemy z tym można naprawić. Zobacz http://php.net/manual/en/migration56.openssl.php aby uzyskać więcej informacji.

PHP 5.5 i wcześniejsze są naprawdę trudne do poprawnej konfiguracji, ponieważ ręcznie musisz określić pakiet CA w każdym kontekście żądania, czego nie chcesz posypać wokół swojego kod. Postanowiłem więc dla mojego kodu, że dla wersji PHP

$req = new HTTP_Request2($url);
if (version_compare(PHP_VERSION, '5.6.0', '<')) {
    //correct ssl validation on php 5.5 is a pain, so disable
    $req->setConfig('ssl_verify_host', false);
    $req->setConfig('ssl_verify_peer', false);
}

Miał ten sam błąd w PHP 7 na XAMPP i OSX.

Powyższa odpowiedź w https://stackoverflow.com / jest dobry, ale to nie całkowicie rozwiązać problem dla mnie. Musiałem dostarczyć kompletny łańcuch certyfikatów, aby file_get_contents() znów działało. Tak to zrobiłem:

Get root / intermediate certificate

Najpierw musiałem dowiedzieć się, co to jest root i certyfikat pośredni.

Najbardziej wygodnym sposobem jest być może Narzędzie cert online, takie jak ssl-shopper

Znalazłem tam trzy certyfikaty, jeden server-certificate i dwa Chain-certificates (jeden to root, drugi to pośredni).

Thawte DV SSL SHA256 CA

I prowadzi do jego url thawte.com . więc po prostu włożyłem ten cert do pliku tekstowego i zrobiłem to samo dla średnio zaawansowanych. Załatwione.

Pobierz certyfikat hosta

Następną rzeczą, jaką musiałem zrobić, to pobrać certyfikat serwera. Na Linuksie lub OS X można to zrobić za pomocą openssl:

openssl s_client -showcerts -connect whatsyoururl.de:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > /tmp/whatsyoururl.de.cert

Teraz połącz je wszystkie

cat /tmp/thawteRoot.crt > /tmp/chain.crt
cat /tmp/thawteIntermediate.crt >> /tmp/chain.crt
cat /tmp/tmp/whatsyoururl.de.cert >> /tmp/chain.crt

Tell PHP where to find the chain

Jest to przydatna funkcja openssl_get_cert_locations (), która powie Ci, gdzie PHP szuka plików cert. I jest taki parametr, który powie file_get_contents (), gdzie szukać plików cert. Może oba sposoby zadziałają. Wolałem sposób parametryzacji. (W porównaniu do rozwiązania wspomnianego powyżej).

Więc to jest teraz Mój kod PHP

$arrContextOptions=array(
    "ssl"=>array(
        "cafile" => "/Applications/XAMPP/xamppfiles/share/openssl/certs/chain.pem",
        "verify_peer"=> true,
        "verify_peer_name"=> true,
    ),
);

$response = file_get_contents($myHttpsURL, 0, stream_context_create($arrContextOptions));

Padając ofiarą tego problemu na centOS po aktualizacji php do php5. 6 znalazłem rozwiązanie, które działało dla mnie.

Uzyskaj prawidłowy katalog, w którym Twoje certy mają być domyślnie umieszczone za pomocą tego

php -r 'print_r(openssl_get_cert_locations()["default_cert_file"]);'

Następnie użyj tego, aby uzyskać cert i umieścić go w domyślnej lokalizacji znalezionej z powyższego kodu

wget http://curl.haxx.se/ca/cacert.pem -O <default location>

Miałem ten sam problem z ssl na mojej maszynie programisty (php 7, xampp na windows) z własnym podpisanym certyfikatem próbującym otworzyć " https://localhost/..."- plik. Oczywiście root-certificate-assembly (cacert.pem) nie zadziałało. Właśnie skopiowałem ręcznie kod z serwera apache.crt-plik w pobranym pliku cacert.pem i zrobił openssl.cafile=path / to / cacert.wpis pem w php.ini

Kolejną rzeczą do wypróbowania jest ponowne zainstalowanie ca-certificates zgodnie z opisem tutaj.

# yum reinstall ca-certificates
...
# update-ca-trust force-enable 
# update-ca-trust extract

I kolejną rzeczą do wypróbowania jest jawne Zezwolenie na certyfikat jednej witryny, o którym mowa, zgodnie z opisem tutaj (zwłaszcza jeśli jedna witryna jest twoim własnym serwerem i już masz.pem in reach).

# cp /your/site.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

Wpadłem na to dokładnie, więc błąd po aktualizacji do PHP 5.6 na CentOS 6 próbując uzyskać dostęp do samego serwera, który ma certyfikat cheapsslsecurity, który może był potrzebny być aktualizowane, ale zamiast tego zainstalowałem certyfikat letsencrypt i te dwa kroki powyżej to zrobił sztuczkę. Nie wiem, dlaczego drugi krok był konieczny.

Przydatne Polecenia

Zobacz wersję openssl:

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

Wyświetl bieżące ustawienia PHP CLI ssl:

# php -i | grep ssl
openssl
Openssl default config => /etc/pki/tls/openssl.cnf
openssl.cafile => no value => no value
openssl.capath => no value => no value

Odnośnie błędów podobnych do

[11-May-2017 19:19:13 America/Chicago] PHP Warning: file_get_contents(): operacja SSL nie powiodła się z kodem 1. Komunikaty o błędach OpenSSL: w związku z tym, że nie jest to możliwe, nie jest to możliwe.]}

Sprawdziłeś uprawnienia cert i katalogów, do których odwołuje się openssl?

Możesz to zrobić

var_dump(openssl_get_cert_locations());

Aby uzyskać coś podobnego

array(8) {
  ["default_cert_file"]=>
  string(21) "/usr/lib/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(18) "/usr/lib/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(20) "/usr/lib/ssl/private"
  ["default_default_cert_area"]=>
  string(12) "/usr/lib/ssl"
  ["ini_cafile"]=>
  string(0) ""
  ["ini_capath"]=>
  string(0) ""
}

Ten problem mnie sfrustrował przez jakiś czas, aż zdałem sobie sprawę, że mój folder "certs" miał 700 uprawnień, podczas gdy powinien mieć 755 uprawnień. Pamiętaj, że nie jest to folder dla kluczy, ale certyfikaty. Polecam przeczytać ten ten link NA ssl permissions.

Raz zrobiłem

chmod 755 certs

Miałem ten sam problem dla innej zabezpieczonej strony podczas korzystania z wget lub file_get_contents. Wiele badań (w tym niektóre odpowiedzi na to pytanie) zaowocowało prostym rozwiązaniem-zainstalowaniem Curl i PHP-Curl - jeśli dobrze zrozumiałem, Curl ma Root CA dla Comodo, który rozwiązał problem

Zainstaluj Curl i PHP-Curl addon, a następnie uruchom ponownie Apache

sudo apt-get install curl
sudo apt-get install php-curl
sudo /etc/init.d/apache2 reload

Na początku musisz mieć włączone rozszerzenie curl w PHP. Następnie możesz użyć tej funkcji:

function file_get_contents_ssl($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_REFERER, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 3000); // 3 sec.
    curl_setopt($ch, CURLOPT_TIMEOUT, 10000); // 10 sec.
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

Działa podobnie do funkcji file_get_contents(..).

Przykład:

echo file_get_contents_ssl("https://www.example.com/");

Wyjście:

<!doctype html>
<html>
<head>
    <title>Example Domain</title>
...