PHP FTP 连接失败？6 步解决方法，确保安全连接

解决 PHP 与 FTP 服务器连接失败的问题：使用 FileZilla 成功连接时

简介

使用 PHP 代码（如 ftp_ssl_connect）连接 FTP 服务器时遇到困难，即使使用 FTP 程序（如 FileZilla）可以成功连接。本文旨在阐明这个问题并提供分步解决方案。

问题陈述

PHP 代码尝试连接到安全的 FTP 服务器时，会显示“无法连接”错误，而 FileZilla 等 FTP 程序可以成功连接。

解决方案

1. 启用 PHP TLS 加密

PHP 中的 FTP 函数默认需要 TLS 加密才能连接到安全的 FTP 服务器。确保在 php.ini 文件中启用了 TLS：

ftp.ssl.enable=on

2. 检查 SSL 证书

使用 openssl 命令验证 FTP 服务器的 SSL 证书：

openssl s_client -connect ftp.example.com:2121

如果出现“Verified OK”，则证书是有效的。否则，需要安装证书颁发机构 (CA) 的根证书。

3. 允许非匿名会话

PHP 手册指出，非匿名会话必须使用加密。在代码中添加以下行：

ftp_ssl_connect($host, 2121, 200, null, false, FTP_SSL_ALLOW_FAILED_VERIFIES);

示例代码

<?php

$host = ***.** *.***.** 7;
$ftpConnection = ftp_ssl_connect($host, 2121, 200, null, false, FTP_SSL_ALLOW_FAILED_VERIFIES);

if (!$ftpConnection) {
    die("无法连接");
} else {
    echo "连接成功";
}

?>

其他提示

• 确保 FTP 服务器启用了 TLS 加密。
• 尝试使用不同的 FTP 端口（例如 990）。
• 检查防火墙或网络设置是否阻止了 PHP 与 FTP 服务器的连接。
• 如果问题仍然存在，可以使用其他 PHP FTP 函数，例如 ftp_connect() 或 ftp_fget()。

注意：

• 允许非匿名会话时要谨慎，因为它可能使系统容易受到攻击。
• 使用 FTP_SSL_ALLOW_FAILED_VERIFIES 时，应确保通过其他方式验证证书的有效性。

结论

遵循这些步骤可以解决 PHP 与 FTP 服务器连接失败的问题。通过启用 TLS 加密、检查证书和允许非匿名会话，可以确保 PHP 代码能够安全地连接到安全的 FTP 服务器。

常见问题解答

1. 为什么 FileZilla 可以连接而 PHP 代码不能连接？
   可能的原因是 PHP 中未启用 TLS 加密或未正确验证证书。
2. 允许非匿名会话有什么风险？
   允许非匿名会话可能会使系统容易受到攻击。
3. 除了 FTP_SSL_ALLOW_FAILED_VERIFIES 之外，还有其他方法来验证证书吗？
   可以通过安装 CA 根证书或使用 CURLOPT_SSL_VERIFYPEER 选项来验证证书。
4. 为什么需要检查 FTP 服务器的 SSL 证书？
   检查证书是确保 FTP 服务器身份和传输安全性的重要步骤。
5. FTP 服务器需要做什么才能启用 TLS 加密？
   FTP 服务器管理员需要配置服务器以使用 SSL 证书并启用 TLS 加密。