【已解决】php curl获取使用Let's Encrypt证书网站时提示证书...
curl_exec: SSL certificate problem: certificate has expired系统centos 7.9 ,php版本7.4.24,面板7.7.0
使用php curl 只要是Let's Encrypt 证书的网站全部显示证书过期,其他证书的没有问题,查了问题好像是Let's Encrypt 的根证书9.30号到期了
终端curl Let's Encrypt 证书的网站也没有问题。
以作如下操作,还是不行。
更新图片位置的证书。
更新系统的openssl更新到了OpenSSL1.1.1,但是php 还是OpenSSL 1.0.2u
卸载php,之后编译安装失败,又改极速安装完成,测试还是提示证书过期。
换服务器测试,先升级OpenSSL1.1.1,之后安装宝塔,编译安装php又失败。试了很次,放弃改极速安装,测试还是提示证书过期。
LZ,我解决了
下载https://curl.se/ca/cacert.pem,改名为tls-ca-bundle.pem
然后覆盖/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
就好了 rm -rf /usr/local/openssl
rm -rf /usr/local/curl
执行上面命令,然后编译重装php7.4,看看是否正常 我也遇到同样问题 这个问题解决了吗 monface 发表于 2021-10-5 20:25
LZ,我解决了
下载https://curl.se/ca/cacert.pem,改名为tls-ca-bundle.pem
然后覆盖/etc/pki/ca-trust/ ...
感谢楼上兄弟的提供的方案,正常访问了。这是啥原因呢 1499760679hgrt 发表于 2021-10-5 15:20
这个问题解决了吗
上面不是有解决方案吗么 monface 发表于 2021-10-3 19:10
我也遇到同样问题
上面有解决方案 1499760679hgrt 发表于 2021-10-6 12:23
感谢楼上兄弟的提供的方案,正常访问了。这是啥原因呢
原因就是let's encrypt的根证书到期了,而宝塔没更新该证书,我们这个动作就是手动更新的根证书。 monface 发表于 2021-10-6 17:35
原因就是let's encrypt的根证书到期了,而宝塔没更新该证书,我们这个动作就是手动更新的根证书。 ...
这个是服务器的根证书,和面板无关的呀。 大炮运维V587 发表于 2021-10-7 14:53
这个是服务器的根证书,和面板无关的呀。
服务器的根证书是不是bt获取的?
bt应该在过期的时候重新更新一下。 monface 发表于 2021-10-8 10:50
服务器的根证书是不是bt获取的?
bt应该在过期的时候重新更新一下。
您好,这个不是,这是存在服务器中的。 大炮运维V587 发表于 2021-10-8 10:52
您好,这个不是,这是存在服务器中的。
在这种时间节点,bt应该更新一下,不然肯定会有用户受影响。 monface 发表于 2021-10-8 11:08
在这种时间节点,bt应该更新一下,不然肯定会有用户受影响。
可以,正在商讨解决方案
页:
[1]