在macOS系统中使用PHP进行HTTPS请求时,SSL证书相关问题是比较常见的开发障碍,比如调用第三方API时出现证书验证失败、curl请求返回错误码60等情况,会直接影响程序的正常功能。
常见的问题触发场景
通常SSL证书问题会在以下场景中触发:
- 使用curl扩展发起HTTPS请求时提示SSL certificate problem
- 调用file_get_contents函数访问HTTPS地址返回false
- Composer安装依赖时提示证书验证失败
- 对接第三方支付、社交登录等需要HTTPS通信的接口时请求失败
问题产生的原因分析
macOS下的PHP出现SSL证书问题,核心原因主要有三类:
1. 系统证书路径未正确关联
macOS的证书存储位置和Linux系统不同,PHP默认可能没有正确指向系统的证书目录,导致无法找到可用的根证书。
2. PHP配置中证书路径缺失
php.ini配置文件中没有指定openssl.cafile和openssl.capath的正确路径,PHP无法加载证书进行验证。
3. 系统根证书过期或未更新
macOS系统的根证书没有及时更新,部分旧证书失效,或者缺少新的权威CA根证书。
解决方案汇总
方案一:临时跳过SSL验证(仅开发环境使用)
如果是本地开发调试,可以临时关闭curl的SSL验证,快速验证功能是否正常,此方法不适合生产环境。
<?php
// 初始化curl
$ch = curl_init("https://api.ippipp.com/test");
// 设置跳过SSL验证
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// 执行请求
$response = curl_exec($ch);
if (curl_errno($ch)) {
echo "请求错误:" . curl_error($ch);
}
curl_close($ch);
?>方案二:配置正确的证书路径(推荐)
首先找到macOS系统的证书存储位置,通常系统根证书存放在/etc/ssl/cert.pem或者/usr/local/etc/openssl/cert.pem路径下,也可以手动下载权威CA根证书包。
打开php.ini配置文件,添加或修改以下两行配置:
; 指定CA证书文件路径 openssl.cafile=/etc/ssl/cert.pem ; 指定CA证书目录路径 openssl.capath=/etc/ssl/certs
修改完成后重启PHP服务,如果是使用内置服务器可以通过php -S 0.0.0.0:8080重启,如果是集成环境需要重启对应的PHP服务。
方案三:更新系统根证书
打开macOS的钥匙串访问应用,进入系统根证书列表,检查是否有过期证书,点击更新所有证书。也可以手动下载最新的根证书包,放置到PHP配置的证书路径下。
方案四:针对Composer的单独处理
如果是Composer运行时出现证书问题,可以设置Composer的证书路径:
# 设置Composer使用系统证书 composer config --global cafile /etc/ssl/cert.pem # 或者直接关闭Composer的SSL验证(仅开发环境) composer config --global disable-tls true
验证修复效果
可以运行以下测试代码验证SSL问题是否已经修复:
<?php
// 测试HTTPS请求是否正常
$url = "https://ipipp.com";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);
if (curl_errno($ch)) {
echo "SSL验证失败:" . curl_error($ch);
} else {
echo "SSL验证通过,请求成功";
}
curl_close($ch);
?>如果输出请求成功,说明SSL证书问题已经修复,PHP可以正常发起HTTPS请求。
PHPSSL_certificatemacOScurl修改时间:2026-06-02 23:22:12