最近一个微信项目用到微信支付系统,在微信官方下载了一个官方的demo。运行后竟然报错。
Fatal error: Uncaught exception ‘WxPayException‘ with message ‘curl出错,错误码:60‘ in D:wwwrootweixinpaytestlibWxPay.Api.php:564 Stack trace: #0 D:wwwrootweixinpaytestlibWxPay.Api.php(62):
WxPayApi::postXmlCurl(‘<xml><appid><![...‘, ‘https://api.mch...‘, false, 6) #1 D:wwwrootweixinpaytestpayjsapi.php(36):
WxPayApi::unifiedOrder(Object(WxPayUnifiedOrder)) #2 {main} thrown in D:wwwrootweixinpaytestlibWxPay.Api.php on line 564
网上查询无果后,只能再到微信官方文档里面找寻解决方案。初步判断为curl方面的错误。就是抓取服务器端数据可能出现了状况。
后来在微信支付的官方文档里面有一个“注意事项”链接如下https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_2
注意事项的第一条发现了一个重要信息。原文摘抄如下:
1、服务器SSL版本说明
由于低版本的SSL存在高危漏洞,需要确认您系统所使用的SSL版本是否需要升级,详细说明请见公众平台SSL安全策略说明:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1414562353&version=11&lang=zh_CN
Java开发可以参考Oracle网站的说明:[Oracle Java disable SSL3](http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html)
根据文中给的链接,打开后找到官方给出的解决方案。
示例1(php):
curl_setopt($curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
在去WxPay.Api.php 文件中找到如下代码(约357-358行):
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
作如下修改
if(stripos($url,"https://") !== FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
经测试完美解决,希望微信官方能尽快修改掉这个bug。希望微信做的越来越好。
援引:https://blog.csdn.net/qq_34755805/article/details/51221932