我在 PHP 5.6 上使用 PHPMailer,在 PHP 5.6 中增强的证书安全性当然很有趣。
我正在尝试向 Dreamhost 上托管的域发送测试消息,PHPMailer 返回的错误是:无法连接到 SMTP 主机。
这个错误是不对的,我启用了日志记录,这就是实际发生的情况。
Connection: opening to mx1.sub4.homie.mail.dreamhost.com:25, timeout=30, options=array ( ) Connection: opened S: 220 homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S: 250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C: STARTTLS
S: 220 2.0.0 Ready to start TLS
C: QUIT
S: SMTP ERROR: QUIT command failed: Connection: closed
我不明白为什么 PHPMailer 会放弃,在它应该开始发送消息时发出 QUIT 命令。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto():对等证书 CN=*.mail.dreamhost.com' 与/home 中的预期 CN=
mx1.sub4.homie.mail.dreamhost.com' 不匹配/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我所拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,则消息正常 - 在 PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
最佳答案
我遇到了同样的问题,我在 PHPMailer documentation 中找到了答案.
PHP 5.6 证书验证失败
与早期版本不同的是,PHP 5.6 会验证 SSL 连接上的证书。如果您要连接的服务器的 SSL 配置不正确,您将收到如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
正确的解决方法是用一个好的证书替换无效的、配置错误的或自签名的证书。否则,您可以通过 PHPMailer 5.2.10 中引入的 SMTPOptions 属性允许不安全的连接(在早期版本中可以通过子类化 SMTP 类来做到这一点),但不推荐这样做:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
您也可以在 php.ini 中全局更改这些设置,但这是一个非常糟糕的主意; PHP 5.6 做出这一改变是有充分理由的。
有时这种行为并不那么明显;有时,当客户端在尝试执行 STARTTLS 后立即发出 QUIT 时,可能会出现加密失败。如果您看到这种情况,您应该检查您的证书或验证设置的状态。
关于PHPMailer 生成 PHP 警告 : stream_socket_enable_crypto(): Peer certificate did not match expected,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30371910/