如何解決使用ThinkPHP6和elasticsearch-php客戶端連接Elasticsearch 8時的cURL error 77問題?

508

如何解決使用ThinkPHP6和elasticsearch-php客戶端連接Elasticsearch 8時的cURL error 77問題?

Thinkphp6框架結合elasticsearch-php客戶端連接Elasticsearch 8時,ssl證書配置錯誤可能導致cURL Error 77。本文分析此問題并提供解決方案。

問題重現:

使用以下代碼連接Elasticsearch 8時,出現cURL error 77錯誤:

$client = ClientBuilder::create()     ->setHosts(['https://192.17.169.72:9200'])     ->setBasicAuthentication('elastic', 'password copied during elasticsearch start')     ->setCaBundle('/xx/http.p12')     ->build();

錯誤信息類似于:

立即學習PHP免費學習筆記(深入)”;

cURL error 77 (see [https://curl.haxx.se/libcurl/...](https://link.segmentfault.com/?enc=rv1VLeKAXPLUNrp4daNAwg%3D%3D.fsUIGT9%2FWnWf8meSTQawew%2BreqNQogQnyve9RM4stjYRvWggaPQ2GgfrxnrmqPnyc2D1ma%2BlNbI0nKSskXnRPw%3D%3D)) for [https://elastic:376_7786sX0E-...](https://link.segmentfault.com/?enc=SAA%2B3TBoCHMDll4Qik%2BFwA%3D%3D.mMavfshEDe2qW07hHkbqar18P1i7dgqlUS7%2BNT4JqHrcGADfUgq9pRv0Wpls0cUXi8VNxMh5ozi1H2%2BfF2hXfyy4ErJUj73YjIp9gHFNTy4%3D)

解決方案:

cURL error 77通常與SSL證書驗證失敗有關。解決方法如下:

  1. 驗證CA證書文件路徑: 仔細檢查/xx/http.p12路徑是否正確,且文件是否存在。

  2. 確認CA證書文件格式: 確保/xx/http.p12文件為有效的PKCS#12格式。如果不是,需要進行格式轉換。

  3. 檢查證書信任鏈: 驗證CA證書是否包含完整的證書鏈,確保Elasticsearch服務器的證書在該鏈中。不完整的鏈會導致驗證失敗。

  4. 臨時禁用證書驗證 (僅用于調試): 為了排除其他問題,可以臨時禁用證書驗證,但這不適用于生產環境。修改代碼如下:

$client = ClientBuilder::create()     ->setHosts(['https://192.17.169.72:9200'])     ->setBasicAuthentication('elastic', 'password copied during elasticsearch start')     ->setCaBundle('/xx/http.p12')     ->setSslVerification(false) // 僅用于調試     ->build();

如果禁用證書驗證后連接成功,則問題在于證書配置。 務必在生產環境中啟用證書驗證,確保連接安全。

通過仔細檢查以上幾點,并確保CA證書配置正確,即可解決cURL error 77,成功連接Elasticsearch 8。

? 版權聲明
THE END
后端開發
# php# http# 解決方法# thinkphp# ssl# Error# elasticsearch# cURL# yy# asic
喜歡就支持一下吧
點贊8 分享