حل مشكلات مصافحة SSL/TLS مع cURL

مواجهة خطأ cURL سيئ السمعة 35، "حدثت مشكلة في مكان ما في مصافحة SSL/TLS "، يمكن أن يكون محبطًا. تشير رسالة الخطأ هذه إلى وجود صعوبات في إنشاء اتصال آمن أثناء طلبات HTTPS، على الرغم من أن cURL يعمل بشكل لا تشوبه شائبة مع بروتوكولات HTTP.

أحد الحلول الشائعة التي تمت محاولتها هو تعيين CURLOPT_SSL_VERIFYPEER على false، لكن هذا أثبت عدم فعاليته. ومع ذلك، فإن مفتاح حل هذه المشكلة يكمن في تزويد cURL بمعلومات المرجع المصدق اللازمة.

على عكس المتصفحات الحديثة، لا يمتلك cURL شهادات جذر مدمجة. للتحقق من الشهادات المستلمة أثناء اتصالات SSL، يتطلب الأمر مسارًا واضحًا إلى ملف cacerts.pem. يحتوي هذا الملف على شهادات جذر تسمح لـ cURL بالثقة في شهادة الخادم.

لتكوين cURL بشكل صحيح، اتبع الخطوات التالية:

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

من خلال توفير هذا الملف، سيتمكن cURL من التحقق من شهادة الخادم وإنشاء اتصال HTTPS آمن. يمكن الحصول على ملف cacerts.pem من الموقع الرسمي لوثائق cURL.

تذكر أنه يمكن استخدام هذا الملف لجميع اتصالات SSL اللاحقة التي يتم إجراؤها من خلال cURL، مما يبسط عملية الإعداد.