localhost 和“stream_socket_enable_crypto（）：SSL 操作失败，代码为 1”[重复]

Posted 2023-02-24

【中文标题】localhost 和“stream_socket_enable_crypto（）：SSL 操作失败，代码为 1”[重复]

【英文标题】：localhost and "stream_socket_enable_crypto(): SSL operation failed with code 1" [duplicate]

【发布时间】：2017-11-09 10:09:57

【问题描述】：

我使用 gmail 发送电子邮件，一切正常，但突然停止工作。它向我展示了这一点

ErrorException in StreamBuffer.php line 94:

stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

in StreamBuffer.php line 94
at HandleExceptions->handleError('2', 'stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed', 'C:\xampp\htdocs\coparmex\vendor\swiftmailer\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php', '94', array())
at stream_socket_enable_crypto(resource, true, '9') in StreamBuffer.php line 94
at Swift_Transport_StreamBuffer->startTLS() in EsmtpTransport.php line 313
at Swift_Transport_EsmtpTransport->_doHeloCommand() in AbstractSmtpTransport.php line 118
at Swift_Transport_AbstractSmtpTransport->start() in Mailer.php line 79
at Swift_Mailer->send(object(Swift_Message), array()) in Mailer.php line 385
at Mailer->sendSwiftMessage(object(Swift_Message)) in Mailer.php line 171

而且这只发生在我的本地主机中，在网络主机中工作正常。我不明白发生了什么：c

这些是我的 gmail 设置

MAIL_DRIVER=smtp
MAIL_HOST=smtp.gmail.com
MAIL_PORT=587
MAIL_USERNAME=gmail
MAIL_PASSWORD=password
MAIL_ENCRYPTION=tls

【问题讨论】：

这意味着您的服务器配置错误，请为本地主机使用邮件陷阱或日志驱动程序，很高兴这不会在生产服务器上发生。在“stream_socket_enable_crypto(): SSL operation failed with code 1”周围搜索有那么难吗？

您应该为 localhost 创建一个格式正确的证书。另请参阅 How do you sign Certificate Signing Request with your Certification Authority 和 How to create a self-signed certificate with openssl? 您还需要将自签名证书放在适当的信任库中。

【参考方案1】：

编者注：禁用 SSL 验证具有安全隐患。如果不验证 SSL/HTTPS 连接的真实性，恶意攻击者可以冒充一个受信任的端点（例如 GitHub 或其他一些远程 Git 主机），您将容易受到Man-in-the-Middle Attack 的攻击。 在将其用作解决方案之前，请确保您完全了解安全问题。

您应该在 /config/mail.php 中添加以下代码（在 laravel 5.4 上工作）

'stream' => [
'ssl' => [
    'allow_self_signed' => true,
    'verify_peer' => false,
    'verify_peer_name' => false,
],
],

因为您不应该按照 Sultan Ahmad 的建议更改供应商的代码

【讨论】：

+1 表示不编辑供应商文件，这应标记为解决方案。也在 laravel 5.5 中工作过（Y）

请记住在复制粘贴时发布源代码，如果有人想为正确的回答者投票，请参阅this answer。 @VandolphReyes 不，不应该。此答案不会对已接受的答案已经回答的内容添加任何内容。

@Andrey，是的，你是对的。抱歉，我可能无法注意到他提供的链接。感谢您的提醒，虽然已经过去了几个月。

我是从 laracast 那里得到的，由于我没有发布源代码@Andrey 我对 *** 有点陌生，我应该在这里添加 laracast 的链接吗？

【参考方案2】：

在 .htaccess 中添加以下内容

php_value openssl.cafile "cacert.pem 路径"

【参考方案3】：

您好，我还发现这在服务器级别非常有用： 编辑 \vendor\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php 第 259 行。注释掉 $options = array();并添加以下内容。

$options = array(); 
$options['ssl'] = array('verify_peer' => false,
'verify_peer_name' => false, 'allow_self_signed' => true);

这适用于 Laravel 6.0

【参考方案4】：

在 Laravel 中：这将解决问题。 去\vendor\swiftmailer\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php

内部方法 私有函数建立SocketConnection()

在这段代码之后

$options = array();
        if (!empty($this->params['sourceIp'])) 
            $options['socket']['bindto'] = $this->params['sourceIp'].':0';
        

然后添加这两行

$options['ssl']['verify_peer'] = FALSE;
$options['ssl']['verify_peer_name'] = FALSE;

【参考方案5】：

我遇到了同样的问题，并且能够通过删除一定级别的身份验证安全性来解决。也就是说，在某些时候，Gmail 要求我提供电话号码 - 二级身份验证。当我删除这个第 2 级时，我再次感到高兴。我希望我有所帮助。

【参考方案6】：

这是您的 SSL 证书有误。您正在尝试使用没有正确证书的 SSL 连接（加密的安全连接）。

那是因为您从 localhost 进行连接，这是不安全的，并且被连接阻止。您可以通过将 localhost 连接更改为基于 SSL 的连接来避免这种情况。

更多详情请见this link。

【讨论】：

添加这两行 $options['ssl']['verify_peer'] = FALSE; $options['ssl']['verify_peer_name'] = FALSE;在这个文件中：vendor\swiftmailer\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php 在函数_establishSocketConnection()中，但我当然不会在生产服务器中这样做

@Saucyloco - 我认为你几乎没有回避这个问题。你很幸运，因为它是localhost，所以邮件永远不会离开你的逻辑安全边界。在套接字上启用 TLS 可能会更好。

我做到了，正如我所说的它在生产中运行良好，我只在本地主机中遇到问题，当我上传页面时，我会删除这些行