PHP Curl Comodo SSL 憑證過期錯誤：用 GuzzleHttp verify 解決

問題

用 Guzzle 抓某個網站的資料時噴了這個錯：

1
cURL error 60: SSL certificate problem: certificate has expired

用 Chrome 打開同一個網址完全正常。檢查 SSL 證書發現是 COMODO RSA Organization Validation Secure Server CA，查了之後才知道是 Linux 上缺少這張 Root CA 憑證。

第一次嘗試

到 Comodo 官網下載憑證，放到 /etc/ssl/certs 底下。結果跑起來還是一樣的錯。

最終解法

直接在 GuzzleHttp 指定憑證路徑：

1
2
3
4
use GuzzleHttp\Client;

$client = new Client(['verify' => '憑證路徑']);
$client->get('https://xx.xx.xx');

在 Laravel 裡怎麼做

如果所有 HTTP 請求都需要用這張憑證，在 AppServiceProvider 裡綁定：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
use GuzzleHttp\Client;
use Illuminate\Support\ServiceProvider;

class AppServiceProvider extends ServiceProvider
{
    public function register()
    {
        $this->app->bind(Client::class, function () {
            return new Client(['verify' => '憑證路徑']);
        });
    }
}

但如果只有特定 Service 需要，可以用 contextual binding：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
use App\Services\GithubService;
use GuzzleHttp\Client;
use Illuminate\Support\ServiceProvider;

class AppServiceProvider extends ServiceProvider
{
    public function register()
    {
        $this->app->when(GitHubService::class)
            ->needs(Client::class)
            ->give(function () {
                return new Client(['verify' => '憑證路徑']);
            });
    }
}

這樣只有 GitHubService 注入的 Client 會帶上憑證，其他地方不受影響。

參考資源

GuzzleHttp 官方文件：請求選項 — verify 選項的完整說明
Laravel 官方文件：Service Container 情境綁定 — contextual binding 的用法
Comodo 根憑證下載頁面 — COMODO RSA 根憑證官方下載來源