场景:项目中客户端上传文件到OSS后,返回给服务端一个OSS的文件对象名称。
服务端拿到文件对象名称后,需要通过OSSClient生成一个签名url,然后提供下载服务。

下载服务中,拿到URL后要去校验该url是否有效,于是使用get_headers()去校验该文件url是否能正确响应。如下:

$fileUrl='https://cdn.segmentfault.com/v-5c8b4d77/global/img/touch-icon.png';get_headers($fileUrl, 1);

结果报错:

get_headers(): SSL operation failed with code 1. OpenSSL Error messages:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

原因:
get_headers()会对url发出请求HTTP请求,获取服务器响应头信息。
遇到url为https时,会去校验签名证书。

解决思路:
关闭证书校验。

最终实现:

//生成文件URL $fileUrl = ServiceInputVADataService::generateOssSignUrl($objectName); if (empty($fileUrl)) return $this->Error('无法生成文件URL,请联系技术.'); //校验能否获取响应状态 stream_context_set_default( [ 'ssl' => [ 'verify_host' => false, 'verify_peer' => false, 'verify_peer_name' => false, ], ]); if (get_headers($fileUrl, 1) === false) return $this->Error('生成文件URL无法访问,请联系技术.');