极客观点
项目管理
HarmonyOS
我在 PHP 5.6 上使用 PHPMailer,在 PHP 5.6 中增加的证书安全性当然很有趣。
我正在尝试向 Dreamhost 上托管的域发送测试消息,从 PHPMailer 返回的错误是:无法连接到 SMTP 主机。
不过,这个错误是不对的,我启用了日志记录,这就是实际发生的情况。
连接:打开到 mx1.sub4.homie.mail.dreamhost.com:25, timeout=30, options=array ( ) 连接:打开 S: 220 homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S:250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C:开始TLS
S: 220 2.0.0 准备启动 TLS
C:退出
S:SMTP 错误:QUIT 命令失败:连接:关闭
我不明白为什么 PHPMailer 只是放弃,在它应该开始发送消息时发出 QUIT 命令。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto(): Peer certificate CN= *.mail.dreamhost.com' did not match expected CN= mx1.sub4.homie.mail.dreamhost.com’ 在 /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/ 5.2.10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我所拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,则消息正常 - 在 PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
原文由 Rob Gunsuka 发布,翻译遵循 CC BY-SA 4.0 许可协议
我遇到了同样的问题,我在 PHPMailer 文档 中找到了答案。
PHP 5.6 证书验证失败
与早期版本相比,PHP 5.6 验证 SSL 连接上的证书。如果您要连接的服务器的 SSL 配置不正确,您将收到如下错误:
解决此问题的正确方法是用一个好的证书替换无效、配置错误或自签名的证书。 如果做不到这一点,您可以通过 PHPMailer 5.2.10 中引入的 SMTPOptions 属性允许不安全的连接(可以通过在早期版本中继承 SMTP 类来做到这一点),但不建议这样做:
您也可以在 php.ini 中全局更改这些设置,但这是一个非常糟糕的主意; PHP 5.6 做出这个改变是有充分理由的。
有时这种行为并不那么明显;有时加密失败可能会在客户端尝试执行 STARTTLS 后立即发出 QUIT 时出现。如果您看到这种情况,您应该检查您的证书或验证设置的状态。