我刚刚在使用guzzlehttp/guzzle composer包的Laravel 4 php框架中遇到了同样的问题。出于某种原因，mailgun的SSL证书突然停止验证，我收到了同样的“错误60”消息。

如果像我一样，您在一个共享主机上，没有访问php.ini的权限，那么其他解决方案是不可能的。在任何情况下，Guzzle有这样的客户端初始化代码，很可能会使php.ini效果无效:

// vendor/guzzlehttp/guzzle/src/Client.php
    $settings = [
        'allow_redirects' => true,
        'exceptions'      => true,
        'decode_content'  => true,
        'verify'          => __DIR__ . '/cacert.pem'
    ];

在这里，Guzzle强制使用自己的内部cacert。pem文件，这个文件现在可能已经过时了，而不是使用cURL环境提供的文件。修改这一行(至少在Linux上)配置Guzzle使用cURL的默认SSL验证逻辑，并解决了我的问题:

由于vendor中的文件并不意味着被篡改，一个更好的解决方案是在使用时配置Guzzle客户端，但这在Laravel 4中太难做到了。

希望这为其他人节省了几个小时的调试时间……

当我运行'var_dump(php_ini_loaded_file());' 我在页面上得到这个输出 “C: \开发\ bin \ apache \ apache2.4.33 \ bin \ php . ini”(长度= 50)'

为了让php加载我的证书文件，我必须在这个路径下编辑php.ini' C:\Development\bin\apache\apache2.4.33\bin\php.ini' 添加openssl.cafile="C:/Development/bin/php/php7.2.4/extras/ssl/cacert. exe "。pem”，我从https://curl.haxx.se/docs/caextract.html下载并放置了证书文件

我在Windows 10，使用drupal 8, wamp和php7.2.4

Wamp/Wordpress/windows用户请注意。我有这个问题几个小时了，甚至没有正确的答案是为我做的，因为我编辑了错误的php.ini文件，因为这个问题是回答XAMPP而不是WAMP用户，即使这个问题是为WAMP。

以下是我所做的:

Download the certificate bundle. Put it inside of C:\wamp64\bin\php\your php version\extras\ssl Inside of C:\wamp64\bin\apache\apache(version)\modules, make sure the file mod_ssl.so is there Inside of Apache directory C:\wamp64\bin\apache\apache2.4.27\conf, enable mod_ssl in httpd.conf Enable php_openssl.dll in php.ini. Be aware my problem was that I had two php.ini files and I need to do this in both of them. First one can be located inside of your WAMP taskbar icon here. And the other one is located in C:\wamp64\bin\php\php(Version) Find the location for both of the php.ini files and find the line curl.cainfo = and give it a path like this curl.cainfo = "C:\wamp64\bin\php\php(Version)\extras\ssl\cacert.pem" Now save the files and restart your server and you should be good to go

我有一个适当的解决这个问题的办法，让我们试着了解这个问题的根本原因。当无法使用系统证书存储中的根证书验证远程服务器ssl或远程ssl未与链证书一起安装时，就会出现此问题。如果您的linux系统具有root ssh访问权限，那么在这种情况下，您可以尝试使用以下命令更新您的证书存储:

update-ca-certificates

如果仍然不起作用，那么您需要在证书存储中添加远程服务器的根证书和临时证书。您可以先下载根证书和中间证书，添加到/usr/local/share/ca-certificates目录下，然后执行update-ca-certificates命令。这应该能奏效。类似地，对于windows，您可以搜索如何添加根证书和中间证书。

解决此问题的另一种方法是要求远程服务器团队将ssl证书作为域根证书、中间证书和根证书的捆绑添加。

我所做的是使用var_dump(openssl_get_cert_locations());死;在任何PHP脚本中，它给了我关于本地PHP正在使用的默认值的信息:

array (size=8)
  'default_cert_file' => string 'c:/openssl-1.0.1c/ssl/cert.pem' (length=30)
  'default_cert_file_env' => string 'SSL_CERT_FILE' (length=13)
  'default_cert_dir' => string 'c:/openssl-1.0.1c/ssl/certs' (length=27)
  'default_cert_dir_env' => string 'SSL_CERT_DIR' (length=12)
  'default_private_dir' => string 'c:/openssl-1.0.1c/ssl/private' (length=29)
  'default_default_cert_area' => string 'c:/openssl-1.0.1c/ssl' (length=21)
  'ini_cafile' => string 'E:\xampp\php\extras\ssl\cacert.pem' (length=34)
  'ini_capath' => string '' (length=0)

正如你所注意到的，我已经设置了ini_cafile或ini选项curl. cannfo。但在我的情况下，curl将尝试使用“default_cert_file”，它并不存在。

我将文件从https://curl.haxx.se/ca/cacert.pem复制到“default_cert_file”的位置(c:/openssl-1.0.1c/ssl/cert.pem)，我能够让它工作。

这是我唯一的解决办法。

狂饮版5

这个默认配置对我的工作很好。它将禁用https要求。

  $options = [
    'defaults' => ['verify' => false],
  ];
  new GuzzleClient($options);

在其他情况下，您要设置ca的路径，更改为:

['verify' => '/path/to/cacert.pem']