ThinkPHP报错cURL error 60解决方法

答案是cURL error 60因SSL证书验证失败导致，可通过配置CA证书、指定证书路径或临时关闭验证解决，推荐下载cacert.pem并配置php.ini中curl.cainfo以实现安全稳定的HTTPS请求。

ThinkPHP 报错“cURL error 60”通常是由于 cURL 请求 HTTPS 接口时无法验证 SSL 证书导致的。这个错误的完整提示一般是：

SSL certificate problem: unable to get local issuer certificate

这意味着 PHP 的 cURL 扩展找不到受信任的 CA（证书颁发机构）证书来验证目标服务器的 SSL 证书。以下是几种常见且有效的解决方法。

1. 下载并配置 CA 证书文件

最安全的做法是让 cURL 使用正确的 CA 证书包进行验证。

curl.cainfo = "D:\php\cacert.pem" （Windows）

curl.cainfo = "/etc/ssl/certs/cacert.pem" （Linux）

这样全局的 cURL 请求都会使用可信的证书进行验证，安全性高。

2. 在 ThinkPHP 的 HTTP 客户端中手动设置证书路径

如果你使用的是 ThinkPHP 自带的 Http 或 Swoole\Http\Client，可以在请求时指定 CA 证书路径：

示例代码：

$response = \think\facade\Http::get('https://api.example.com', [
    'verify' => '/path/to/cacert.pem'  // 指向你下载的 cacert.pem
]);

或者关闭严格验证（仅开发环境建议）：

$response = \think\facade\Http::get('https://api.example.com', [
    'verify' => false
]);

3. 临时禁用 SSL 验证（不推荐生产环境）

如果只是测试或调试，可以临时跳过证书验证（有安全风险）：

config('http.disallow_ssl_verify_requests', false); // ThinkPHP 6.x 中可设置

或在调用时直接关闭：

\think\facade\Http::send($url, ['verify' => false]);

⚠️ 注意：这会使请求容易受到中间人攻击，仅用于本地调试。

4. 检查系统时间和证书有效期

SSL 验证还依赖系统时间。如果服务器时间不准确（如相差几天），也可能导致证书被视为无效。

基本上就这些。优先推荐第1种方式，从根本上解决问题，既安全又稳定。开发阶段可用第3种临时绕过，但上线前务必恢复验证。