要在 AWS S3 上使用正确的 SSL 验证，应遵循以下步骤：

1. 安装 AWS SDK for PHP，可以通过 Composer 进行安装。
2. 创建一个 AWS S3 客户端实例，并在实例化时启用 SSL 协议。可以使用以下代码：

use Aws\S3\S3Client;

$client = S3Client::factory(array(
    'credentials' => array(
        'key'    => 'your-aws-access-key-id',
        'secret' => 'your-aws-secret-access-key',
    ),
    'region' => 'your-aws-region',
    'version' => 'latest',
    'tls' => true, // enable SSL/TLS
));

3. 配置 cURL 或 Guzzle HTTP 客户端以进行正确的 SSL 验证。可以使用以下代码：

use GuzzleHttp\Client as GuzzleClient;

$client = new GuzzleClient(array(
    'defaults' => array(
        'verify' => '/path/to/cert.pem', // path to CA certificate bundle file
    ),
));
// or
$client = new GuzzleClient(array(
    'defaults' => array(
        'verify' => true, // use system default CA certificate bundle file
    ),
));

4. 带着您的证书进行请求，这是保证安全连接的必要步骤：

use Aws\S3\S3Client;

$client = S3Client::factory(array(
    'credentials' => array(
        'key'    => '...',
        'secret' => '...',
    ),
    'region' => '...',
    'version' => 'latest',
    'tls' => true,
));

$result = $client->getObject(array(
    'Bucket' => 'my-bucket',
    'Key'    => 'my-object',
));

$headerObject = $client->getObject(array(
    'Bucket' => 'my-bucket',
    'Key'    => 'my-object',
    'ResponseContentDisposition' => 'attachment; filename="filename.jpg"',
));

echo $result['Body'];