PHP邮件程序生成 PHP 警告:stream_socket_enable_crypto():对等证书与预期不匹配
PHPMailer generates PHP Warning: stream_socket_enable_crypto(): Peer certificate did not match expected
我在 PHP 5.6 上使用 PHPMailer,PHP 5.6 中认证的增强安全性肯定很有趣。
我正在尝试向 dreamhost 上托管的域发送测试邮件,从 PHPMailer 返回的错误是:无法连接到 SMTP 主机。
不过这个错误是不对的,我启用了日志记录,这是实际发生的事情。
Connection: opening to mx1.sub4.homie.mail.dreamhost.com:25,
timeout=30, options=array ( ) Connection: opened S: 220
homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S: 250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000
250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C: STARTTLS
S: 220 2.0.0 Ready to start TLS
C: QUIT
S: SMTP ERROR: QUIT command failed: Connection: closed
我不明白为什么 PHPMailer 在应该开始发送邮件时发出 QUIT 命令就放弃了。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto(): /home/ikbb/domains/dev.ikbb.[=32= 中的对等证书 CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' ].2.10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,消息就会正常 - PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
我遇到了同样的问题,我在 PHPMailer documentation 中找到了答案。
PHP 5.6 证书验证失败
与早期版本不同的是,PHP 5.6 会验证 SSL 连接上的证书。如果您要连接的服务器的 SSL 配置不正确,您将收到如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
正确的解决方法是用一个好的证书替换无效的、配置错误的或自签名的证书。否则,您可以通过 SMTPOptions 属性 在 PHPMailer 5.2.10 中引入(在早期版本中可以通过 subclassing SMTP class 来实现),但不推荐这样做:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
您也可以在 php.ini 中全局更改这些设置,但这是一个非常糟糕的主意; PHP 5.6 做出这一改变是有充分理由的。
有时这种行为并不那么明显;有时,当客户端在尝试执行 STARTTLS 后立即发出 QUIT 时,可能会出现加密失败。如果您看到这种情况,您应该检查您的证书或验证设置的状态。
对于 PHP 5.6 使用以下内容。添加 "tls://" 是关键。
$mail->Host = gethostbyname('tls://smtp.gmail.com');
对于那些使用 cPanel 的人,我尝试了 PHPMailer 中示例文件夹中的 SMTP check code,但我得到了同样的错误:
PHP Warning: stream_socket_enable_crypto(): Peer certificate CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' in /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp.php
我意识到这不是与 PHPMailer 相关的错误,所以我搜索了与 CentOS 相关的类似错误,我发现这个 link 可以说明一些问题:Issue sending mails through 3rd party。你必须看看 cPanel 中的 "SMTP Restrictions"。
我在 WordPress 机器上升级到 PHP 5.6 后遇到了类似的问题。 WPForms (wp-mail-smtp) 插件的 WP Mail SMTP 配置为使用 localhost 作为 SMTP 主机。我已将其更改为 SSL 证书中定义的 FQHN(完全限定主机名)。
此更改后它工作正常。
在 WHM 中禁用 SMTP 限制
WHM/cPanel(s) 的解决方案:禁用 SMTP 限制以下过程:
a) 打开 WHM 并搜索 SMTP 限制,确保它已禁用。 (也可以直接通过首页»安全中心»SMTP限制)
b) 或 同样的事情可以通过 Tweak Settings(直接进入 主页 »服务器配置 »调整设置 或者您可以单击显示的调整设置 link在上图中)
我在 PHP 5.6 上使用 PHPMailer,PHP 5.6 中认证的增强安全性肯定很有趣。
我正在尝试向 dreamhost 上托管的域发送测试邮件,从 PHPMailer 返回的错误是:无法连接到 SMTP 主机。
不过这个错误是不对的,我启用了日志记录,这是实际发生的事情。
Connection: opening to mx1.sub4.homie.mail.dreamhost.com:25, timeout=30, options=array ( ) Connection: opened S: 220 homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S: 250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C: STARTTLS
S: 220 2.0.0 Ready to start TLS
C: QUIT
S: SMTP ERROR: QUIT command failed: Connection: closed
我不明白为什么 PHPMailer 在应该开始发送邮件时发出 QUIT 命令就放弃了。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto(): /home/ikbb/domains/dev.ikbb.[=32= 中的对等证书 CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' ].2.10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,消息就会正常 - PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
我遇到了同样的问题,我在 PHPMailer documentation 中找到了答案。
PHP 5.6 证书验证失败
与早期版本不同的是,PHP 5.6 会验证 SSL 连接上的证书。如果您要连接的服务器的 SSL 配置不正确,您将收到如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
正确的解决方法是用一个好的证书替换无效的、配置错误的或自签名的证书。否则,您可以通过 SMTPOptions 属性 在 PHPMailer 5.2.10 中引入(在早期版本中可以通过 subclassing SMTP class 来实现),但不推荐这样做:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
您也可以在 php.ini 中全局更改这些设置,但这是一个非常糟糕的主意; PHP 5.6 做出这一改变是有充分理由的。
有时这种行为并不那么明显;有时,当客户端在尝试执行 STARTTLS 后立即发出 QUIT 时,可能会出现加密失败。如果您看到这种情况,您应该检查您的证书或验证设置的状态。
对于 PHP 5.6 使用以下内容。添加 "tls://" 是关键。
$mail->Host = gethostbyname('tls://smtp.gmail.com');
对于那些使用 cPanel 的人,我尝试了 PHPMailer 中示例文件夹中的 SMTP check code,但我得到了同样的错误:
PHP Warning: stream_socket_enable_crypto(): Peer certificate CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' in /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp.php
我意识到这不是与 PHPMailer 相关的错误,所以我搜索了与 CentOS 相关的类似错误,我发现这个 link 可以说明一些问题:Issue sending mails through 3rd party。你必须看看 cPanel 中的 "SMTP Restrictions"。
我在 WordPress 机器上升级到 PHP 5.6 后遇到了类似的问题。 WPForms (wp-mail-smtp) 插件的 WP Mail SMTP 配置为使用 localhost 作为 SMTP 主机。我已将其更改为 SSL 证书中定义的 FQHN(完全限定主机名)。 此更改后它工作正常。
在 WHM 中禁用 SMTP 限制
WHM/cPanel(s) 的解决方案:禁用 SMTP 限制以下过程:
a) 打开 WHM 并搜索 SMTP 限制,确保它已禁用。 (也可以直接通过首页»安全中心»SMTP限制)
b) 或 同样的事情可以通过 Tweak Settings(直接进入 主页 »服务器配置 »调整设置 或者您可以单击显示的调整设置 link在上图中)