cURL错误码60解决方法大全

PHP cURL错误码60源于SSL证书验证失败，本质是系统缺少可信的CA证书包，尤其在Windows或本地开发环境（如XAMPP、WAMP）中高频出现；本文详解两种应对策略：首选安全方案——下载并配置Mozilla官方cacert.pem证书文件，通过php.ini设置curl.cainfo路径后重启服务；次选仅限调试的临时方案——禁用CURLOPT_SSL_VERIFYPEER，但明确警示其存在中间人攻击风险，严禁用于生产环境；文末还提供了快速检测当前cURL证书配置的实用代码，助你精准定位问题、兼顾安全性与开发效率。

PHP cURL 返回错误码60，通常是因为 SSL 证书验证失败。这表示 cURL 请求无法验证目标服务器的 SSL 证书，出于安全考虑中止了连接。这个问题常见于 Windows 环境或本地开发环境（如 XAMPP、WAMP）中缺少受信任的 CA 证书包。

错误原因说明

错误码60（CURLE_SSL_CACERT）表示“Peer certificate cannot be authenticated with known CA certificates”。简单来说，就是 PHP cURL 无法找到可信的证书颁发机构（CA）来验证你正在访问的 HTTPS 网站的证书。

解决办法一：配置 cacert.pem 证书文件

最安全和推荐的解决方案是手动指定一个最新的 CA 证书包：

解决办法二：临时禁用 SSL 验证（仅用于测试）

如果你只是在本地测试，可以临时关闭证书验证（不推荐生产环境使用）：

<code>$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://example.com");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// 其他设置...
$result = curl_exec($ch);
if (curl_error($ch)) {
    echo 'Curl error: ' . curl_error($ch);
}
curl_close($ch);
</code>

注意：关闭验证会使请求容易受到中间人攻击，仅应在调试时使用。

检查当前 cURL 配置

你可以运行以下代码查看当前 cURL 是否已配置证书路径：

<code>print_r(curl_version());
echo "curl.cainfo = " . ini_get('curl.cainfo') . "\n";
echo "openssl.cafile = " . ini_get('openssl.cafile') . "\n";
</code>

基本上就这些。优先推荐配置正确的 cacert.pem，既能解决问题又保证安全性。直接关闭验证虽快，但有安全风险，别在正式项目里用。

理论要掌握，实操不能落！以上关于《cURL错误码60解决方法大全》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！