场景:项目中客户端上传文件到OSS后,返回给服务端一个OSS的文件对象名称。
服务端拿到文件对象名称后,需要通过OSSClient生成一个签名url,然后提供下载服务。
下载服务中,拿到URL后要去校验该url是否有效,于是使用get_headers()去校验该文件url是否能正确响应。如下:
$fileUrl='https://cdn.segmentfault.com/v-5c8b4d77/global/img/touch-icon.png';
get_headers($fileUrl, 1);
结果报错:
get_headers(): SSL operation failed with code 1.
OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
原因:
get_headers()会对url发出请求HTTP请求,获取服务器响应头信息。
遇到url为https时,会去校验签名证书。
解决思路:
关闭证书校验。
最终实现:
//生成文件URL
$fileUrl = ServiceInputVADataService::generateOssSignUrl($objectName);
if (empty($fileUrl)) return $this->Error('无法生成文件URL,请联系技术.');
//校验能否获取响应状态
stream_context_set_default( [
'ssl' => [
'verify_host' => false,
'verify_peer' => false,
'verify_peer_name' => false,
],
]);
if (get_headers($fileUrl, 1) === false) return $this->Error('生成文件URL无法访问,请联系技术.');