出现此错误的原因是PHP没有受信任的证书颁发机构列表。

PHP 5.6及以上版本尝试自动加载受系统信任的ca。问题是可以解决的。更多信息请参见http://php.net/manual/en/migration56.openssl.php。

PHP 5.5及更早的版本确实很难正确设置，因为您必须在每个请求上下文中手动指定CA包，这是您不希望在代码中出现的事情。 所以我决定在PHP版本< 5.6的代码中禁用SSL验证:

$req = new HTTP_Request2($url);
if (version_compare(PHP_VERSION, '5.6.0', '<')) {
    //correct ssl validation on php 5.5 is a pain, so disable
    $req->setConfig('ssl_verify_host', false);
    $req->setConfig('ssl_verify_peer', false);
}

对于类似于以下错误

[11-5-2017 19:19:13美国/芝加哥]PHP警告:file_get_contents(): SSL操作失败与代码1。OpenSSL错误消息: SSL例程:ssl3_get_server_certificate:证书验证失败

您是否检查了openssl引用的证书和目录的权限?

你可以这样做

var_dump(openssl_get_cert_locations());

得到类似的结果

array(8) {
  ["default_cert_file"]=>
  string(21) "/usr/lib/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(18) "/usr/lib/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(20) "/usr/lib/ssl/private"
  ["default_default_cert_area"]=>
  string(12) "/usr/lib/ssl"
  ["ini_cafile"]=>
  string(0) ""
  ["ini_capath"]=>
  string(0) ""
}

这个问题让我沮丧了一段时间，直到我意识到我的“certs”文件夹有700个权限，而它应该有755个权限。请记住，这不是密钥文件夹，而是证书文件夹。我建议阅读这个关于ssl权限的链接。

我曾经做过

chmod 755 certs

问题解决了，至少对我来说是这样。

如果您的PHP版本是5，请尝试在终端中输入以下命令来安装cURL:

sudo apt-get install php5-curl

对我来说，我在一台Windows 10机器(本地主机)上运行XAMPP，最近升级到PHP 8。我试图通过file_get_contents()打开本地主机HTTPS链接。

在我的php.ini文件中，有一行写着:

openssl.cafile="C:\Users\[USER]\xampp\apache\bin\curl-ca-bundle.crt"

这是用来验证“外部”url的证书包，正如一些人讨论的那样，这是一个来自Mozilla的包。我不知道XAMPP是这样来的，还是我过去建立的。

在某个时候，我在本地主机上设置了HTTPS，导致了另一个证书包。这个包需要用来验证“localhost”url。为了提醒自己这个bundle在哪里，我打开httpd-ssl.conf，找到这样一行:

SSLCertificateFile "conf/ssl.crt/server.crt" 

(完整路径为C:\Users[USER]\xampp\apache\conf\ssl.crt\server.crt)

为了使本地主机和外部url同时工作，我复制了本地主机“服务器”的内容。将“curl-ca-bundle.crt”文件导入到Mozilla的bundle“curl-ca-bundle.crt”中。

.
.
.
m7I1HrrW9zzRHM76JTymGoEVW/MSD2zuZYrJh6j5B+BimoxcSg==
-----END CERTIFICATE-----

Localhost--I manually added this
================================
-----BEGIN CERTIFICATE-----
MIIDGDCCAgCgAwIBAgIQIH+mTLNOSKlD8KMZwr5P3TANBgkqhkiG9w0BAQsFADAU
...

在这一点上，我可以使用file_get_contents()与本地主机url和外部url，而无需额外配置。

file_get_contents("https://localhost/...");
file_get_contents("https://google.com");

XAMPP和OSX上的PHP 7有同样的错误。

上面提到的https://stackoverflow.com/的答案很好，但它并没有完全解决我的问题。我必须提供完整的证书链才能使file_get_contents()再次工作。我就是这么做的:

获取根证书/中间证书

首先，我必须弄清楚根证书和中间证书。

最方便的方法可能是使用像ssl-shopper这样的在线cert工具

在那里我找到了三个证书，一个服务器证书和两个链证书(一个是根证书，另一个显然是中间证书)。

我所要做的就是在网上把它们都找出来。在我的例子中，这是根:

thawte DV SSL SHA256 CA

它指向他的网址thawte.com。所以我只是把这个证书放入一个文本文件，并为中间做了同样的事情。完成了。

获取主机证书

接下来我要做的是下载我的服务器证书。在Linux或OS X上，可以用openssl来完成:

openssl s_client -showcerts -connect whatsyoururl.de:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > /tmp/whatsyoururl.de.cert

现在把他们聚在一起

现在把它们都合并到一个文件中。(也许把它们放在一个文件夹里比较好，我只是把它们合并到一个文件中)。你可以这样做:

cat /tmp/thawteRoot.crt > /tmp/chain.crt
cat /tmp/thawteIntermediate.crt >> /tmp/chain.crt
cat /tmp/tmp/whatsyoururl.de.cert >> /tmp/chain.crt

告诉PHP在哪里找到链

这里有一个方便的函数openssl_get_cert_locations()，它将告诉您PHP在哪里查找cert文件。还有这个参数，它将告诉file_get_contents()在哪里查找cert文件。也许两种方法都可行。我更喜欢参数方式。(与上述解决方案相比)。

这就是我的php代码

$arrContextOptions=array(
    "ssl"=>array(
        "cafile" => "/Applications/XAMPP/xamppfiles/share/openssl/certs/chain.pem",
        "verify_peer"=> true,
        "verify_peer_name"=> true,
    ),
);

$response = file_get_contents($myHttpsURL, 0, stream_context_create($arrContextOptions));

这是所有。File_get_contents()又开始工作了。没有CURL，希望没有安全缺陷。

$csm = stream_context_create(['ssl' => ['capture_session_meta' => TRUE]]); $ sourceccountry =file_get_contents('https://api.wipmania.com/'.$ip.'?website.com'， FALSE， $csm);