ssl - 本地主机上的 Behat cURL SSL 证书错误

Question

我尝试使用 Behat 在本地开发环境(Ubuntu 14.04 LTS、Apache2、php-5.6.17)中测试 Drupal 站点的功能，但我总是遇到 SSL 证书问题(因为站点从 http 切换到 https如果您使用任何用户登录)。使用匿名用户测试功能可以正常工作，因为它只需要一个 http 连接。

需要测试的站点不是我的，我只需要测试其中的一些功能即可。为了能够在我的本地主机中使用该站点(能够使用 https 连接登录)，我为该站点创建了一个具有 SSL 属性的虚拟主机。类似地描述here ，但我使用自己的虚拟主机文件而不是 default-ssl.conf。我按照上面链接的文章中的描述生成了我的自签名 SSL 证书相关文件。

我将网站的 Behat 设置为独立安装(使用 Composer)，并且在我的 behat.yml 文件中我已经尝试了以下 goutte 配置，但没有成功:

extensions:
  Behat\MinkExtension:
    goutte:
      guzzle_parameters:
        verify: false

我在测试期间总是收到相同的错误消息:

cURL error 60: SSL certificate problem: self signed certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html) (GuzzleHttp\Exception\RequestException)

可能是什么问题，我怎么能忽略 SSL 检查？

Answer 1

该错误意味着您通过 HTTPS 连接的主机名使用的是 self-signed certificate而不是由可信机构颁发的证书。

如果您要连接到生产网站，则这是目标网站出现问题的征兆，可能代表潜在的安全问题。相反，如果目标目的地是已知的(例如，您设置了该主机名)并且您可以保证其真实性，那么您可以忽略该错误。

一般来说，您不应允许不受信任的 HTTPS 连接。