修复 Windows 上的 PHP HTTPS 证书颁发机构问题
在 Windows 上使用 PHP 发起 HTTPS 请求时,如果出现如下类似错误:
SSL certificate problem: unable to get local issuer certificate
这通常是因为 PHP 无法验证远程服务器的 HTTPS 证书,原因在于 缺少正确的 CA 根证书列表。下面是详细的修复步骤:
✅ 一键修复教程:为 Windows 上的 PHP 配置 CA 证书
第一步:下载 CA 根证书文件(cacert.pem)
- 打开这个链接:https://curl.se/ca/cacert.pem
- 保存为文件(例如
cacert.pem),推荐保存到 PHP 安装目录下,例如:
C:\php\extras\ssl\cacert.pem
第二步:修改 php.ini 配置文件
- 找到你的 PHP 配置文件
php.ini,一般在 PHP 安装目录下。 - 打开并搜索以下两行配置:
;curl.cainfo =
;openssl.cafile =
- 修改为如下内容(取消注释并填写路径):
curl.cainfo = "C:\php\extras\ssl\cacert.pem"
openssl.cafile = "C:\php\extras\ssl\cacert.pem"
⚠️ 注意使用 绝对路径,且路径中的反斜杠使用
\\或用双引号包裹。
第三步:重启服务器(如 Apache/Nginx)
保存完 php.ini 后,记得重启 PHP 所使用的服务器:
- 使用 Apache:重启 Apache 服务
- 使用 Nginx:重启 PHP-FPM 或整个服务
- 使用 CLI:重新运行命令即可生效
✅ 验证是否成功
你可以运行以下 PHP 脚本测试:
<?php
$response = file_get_contents("https://www.google.com");
echo $response ? "成功访问 Google!" : "访问失败!";
如果不再报错且能成功返回内容,则说明修复成功!
🔎 补充建议
- 建议把
cacert.pem放在 PHP 安装目录或明确的位置,并定期更新(证书列表每年更新)。 - 如果你使用的是 WAMP、XAMPP 等套件,也可以把证书路径设置到其自带的 PHP 配置中。
curl.cainfo主要用于cURL,openssl.cafile主要用于file_get_contents()、stream等。
✅ 自动修复 PHP HTTPS 证书问题 - fix_php_ssl.bat
📦 使用方法:
- 复制以下内容,保存为
fix_php_ssl.bat - 右键 → 以管理员身份运行
- 按提示输入 PHP 安装路径,它会帮你完成证书下载和
php.ini修改
🧾 fix_php_ssl.bat 内容如下:
@echo off
setlocal enabledelayedexpansionecho ================================================
echo PHP HTTPS 证书一键修复工具 - By ChatGPT
echo ================================================REM 获取 php.ini 路径
set /p PHP_PATH=请输入你的 PHP 安装目录(例如 C:\php):
set INI_PATH=%PHP_PATH%\php.ini
set CACERT_DIR=%PHP_PATH%\extras\ssl
set CACERT_PATH=%CACERT_DIR%\cacert.pem
set CACERT_URL=https://curl.se/ca/cacert.pemREM 检查 php.ini 是否存在
if not exist "%INI_PATH%" (echo ❌ 错误:找不到 php.ini 文件:%INI_PATH%pauseexit /b
)REM 创建证书目录
if not exist "%CACERT_DIR%" (mkdir "%CACERT_DIR%"
)REM 下载 cacert.pem
echo 📥 正在下载 CA 根证书...
powershell -Command "Invoke-WebRequest '%CACERT_URL%' -OutFile '%CACERT_PATH%' -UseBasicParsing"
if exist "%CACERT_PATH%" (echo ✅ 下载成功:%CACERT_PATH%
) else (echo ❌ 下载失败,请检查网络连接。pauseexit /b
)REM 备份 php.ini
copy "%INI_PATH%" "%INI_PATH%.bak" > nul
echo 🗂 已备份 php.ini 到:%INI_PATH%.bakREM 修改 php.ini
echo 🛠 正在修改 php.ini...
set FOUND_CURL=0
set FOUND_OPENSSL=0
(for /f "usebackq delims=" %%a in ("%INI_PATH%") do (set "line=%%a"echo !line! | findstr /i "curl.cainfo" >nul && (echo curl.cainfo="%CACERT_PATH%"set FOUND_CURL=1) || echo !line! | findstr /i "openssl.cafile" >nul && (echo openssl.cafile="%CACERT_PATH%"set FOUND_OPENSSL=1) || echo !line!)if !FOUND_CURL! == 0 echo curl.cainfo="%CACERT_PATH%"if !FOUND_OPENSSL! == 0 echo openssl.cafile="%CACERT_PATH%"
) > "%INI_PATH%.tmp"move /y "%INI_PATH%.tmp" "%INI_PATH%" >nul
echo ✅ 修改完成!echo.
echo 🎉 已成功配置 CA 根证书!
echo 💡 请记得重启 Web 服务(如 Apache、Nginx 或 PHP-FPM)
pause
💡 小贴士
- 你只需告诉它 PHP 安装目录(如
C:\php),它会自动识别php.ini,下载证书并写入配置。 - 如果你用的是 WAMP/XAMPP,把目录换成它们的 PHP 目录一样可以用。
- 会自动备份原
php.ini为php.ini.bak