OPENSSL での file_get_contents() の暗号化の初期化に失敗したトラブルシューティング

OPENSSL で file_get_contents() を使用中に「暗号化を有効にできませんでした」というエラーが発生した場合は、調査することが重要です根本的な問題。

根本原因の特定

提供されたエラー ログは、暗号化の初期化中のタイムアウトを示唆しています。ただし、問題は別の場所にある可能性があります。考えられる原因の 1 つは、Web サイトが SSLv3 などのサポートされていない SSL バージョンを使用していることです。

cURL を使用した解決策

file_get_contents() の制限をバイパスし、SSLv3 サポートを有効にします。代わりに cURL を使用することをお勧めします:

function getSSLPage($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSLVERSION, 3); 
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

var_dump(getSSLPage("https://eresearch.fidelity.com/eresearch/evaluate/analystsOpinionsReport.jhtml?symbols=api"));

このソリューションでは、SSL バージョンを明示的に v3 に設定し、curl が処理できるようにします。 SSL ハンドシェイクは正常に完了しました。

Windows ユーザー向けの追加の考慮事項

Windows ユーザーの場合は、curl のルート証明書の場所を指定する必要がある場合もあります。これは、

curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . "/certs/cacert.pem");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);

CURLOPT_SSL_VERIFYPEER オプションを true に設定すると、curl は指定されたルート証明書に対してピアの証明書を検証します。