防火牆 內網 連不上 虛擬ip 的問題要用 nat loopback 來解決

FortiGate 為例 先建立 ip rang 如 192.168.1.0/24 在政策 中加入 來源 wan1 192.168.1.0/24 目的 internal 虛擬ip

php curl ssl https 錯誤的 排除

curl 抓 https 時會出現以下的錯誤

Failed: Error Number: 60. Reason: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

原因是 ssl 無法驗証成功
解決方法一：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

解決方法二：
先用火狐或ie開啟連結，下載其 crt 檔，放到自已站中

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/path/download.crt");

缺點要自行注意到期日，重下新的 crt檔


參考連結：http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/