PHP - 使用STARTTLS和自签名证书的Swiftmailer
最好的冰雪之母_227 发布于 2022-12-11 20:42我正在尝试使用STARTTLS发送带有php和swiftmailer的电子邮件,但我收到了证书错误.我具有SMTP服务器的root访问权限,并且使用的证书是自签名的.我在两台机器上使用Debian(Web服务器和smtp服务器)
PHP message: PHP Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in [..]/lib/classes/Swift/Transport/StreamBuffer.php on line 97
PHP message: PHP Fatal error: Uncaught exception 'Swift_TransportException' with message 'Unable to connect with TLS encryption' in [..]/lib/classes/Swift/Transport/EsmtpTransport.php:294
我是否需要在某个地方添加自己的证书才能接受它?或者这是一些OpenSSL配置错误?
-
您无需编辑
/vendor文件.您可以在config/mail.php文件中指定(未记录的)选项:'stream' => [ 'ssl' => [ 'allow_self_signed' => true, 'verify_peer' => false, 'verify_peer_name' => false, ], ],你可以自己
vendor/laravel/framework/src/Illuminate/Mail/TransportManager.php在线检查~50:... if (isset($config['stream'])) { $transport->setStreamOptions($config['stream']); } ...2022-12-11 20:44 回答
儒妹妹_761 -
我在Laravel中使用Swiftmailer遇到了同样的问题.
看起来在Swiftmailer中没有这个选项.干净的解决方案是将您自己的根CA添加到您的服务器,并使用此CA签署您的邮件服务器证书.证书在此之后有效.例如,参见本教程.
无论如何,你不应该使用的快速脏黑客就是编辑
swiftmailer\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php.在_establishSocketConnection()第253行替换:$options = array();
用这样的东西:
$options = array('ssl' => array('allow_self_signed' => true, 'verify_peer' => false));这将改变SSL选项的stream_context_create)( (下面的几行
$options):$this->_stream = @stream_socket_client($host.':'.$this->_params['port'], $errno, $errstr, $timeout, STREAM_CLIENT_CONNECT, stream_context_create($options));2022-12-11 20:44 回答
mobiledu2502925241 -
Swiftmailer现已更新,包括一个选项.现在可以使用实例中的
setStreamOptions方法解决它,Swift_SmtpTransport而不是编辑swift类.$transport = Swift_SmtpTransport::newInstance('smtp.server.com', 123, 'tls') ->setUsername('username') ->setPassword('password') ->setStreamOptions(array('ssl' => array('allow_self_signed' => true, 'verify_peer' => false)));2022-12-11 20:44 回答
baby小明君
京公网安备 11010802041100号