場景:項目中客戶端上傳文件到OSS後,返回給服務端一個OSS的文件對象名稱。
服務端拿到文件對象名稱後,需要通過OSSClient生成一個簽名url,然後提供下載服務。
下載服務中,拿到URL後要去校驗該url是否有效,於是使用get_headers()去校驗該文件url是否能正確響應。如下:
$fileUrl='https://cdn.segmentfault.com/v-5c8b4d77/global/img/touch-icon.png';
get_headers($fileUrl, 1);
結果報錯:
get_headers(): SSL operation failed with code 1.
OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
原因:
get_headers()會對url發出請求HTTP請求,獲取服務器響應頭信息。
遇到url爲https時,會去校驗簽名證書。
解決思路:
關閉證書校驗。
最終實現:
//生成文件URL
$fileUrl = ServiceInputVADataService::generateOssSignUrl($objectName);
if (empty($fileUrl)) return $this->Error('無法生成文件URL,請聯繫技術.');
//校驗能否獲取響應狀態
stream_context_set_default( [
'ssl' => [
'verify_host' => false,
'verify_peer' => false,
'verify_peer_name' => false,
],
]);
if (get_headers($fileUrl, 1) === false) return $this->Error('生成文件URL無法訪問,請聯繫技術.');