在 HTTPS 请求中，SSL/TLS 协议用于加密客户端与服务器之间的通信，确保数据传输的安全性。为了验证服务器的身份，客户端需要验证服务器的 SSL 证书是否由可信的证书颁发机构（CA）签发。这就是 SSL 证书验证的核心机制。

在 cURL 中，CURLOPT_SSL_VERIFYPEER 参数用于控制是否启用 SSL 证书验证：

• true：启用 SSL 证书验证。cURL 会检查服务器的 SSL 证书是否有效，是否由可信的 CA 签发。

• false：禁用 SSL 证书验证。cURL 不会对服务器的 SSL 证书进行任何验证，直接建立连接。

默认情况下，CURLOPT_SSL_VERIFYPEER 的值为 true，这意味着 cURL 默认会验证 SSL 证书。

实践开发中可能会用的大量的curl来抓三方网页数据，如果对端服务器开启了ssl默认情况下有较大可能性获取不到数据，这时候我们需要关闭证书验证。

在 cURL 中，可以通过以下代码禁用 SSL 证书验证：

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://example.com");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 禁用 SSL 证书验证

$response = curl_exec($ch);

curl_close($ch);

在上述代码中，curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false) 明确告诉 cURL 不要对目标服务器的 SSL 证书进行验证。

CURLOPT_SSL_VERIFYPEER 是一个重要的 cURL 配置选项，它决定了是否对目标服务器的 SSL 证书进行验证。虽然禁用 SSL 证书验证可以解决开发和测试中的问题，但它会带来严重的安全风险。因此，建议仅在开发环境中禁用 SSL 证书验证，并在生产环境中始终启用证书验证。通过合理配置和使用替代方案，可以在保证开发效率的同时，确保系统的安全性。