PHPMailer 生成 PHP 警告:stream_socket_enable_crypto(): Peer certificate does not match expected
Posted
技术标签:
【中文标题】PHPMailer 生成 PHP 警告:stream_socket_enable_crypto(): Peer certificate does not match expected【英文标题】:PHPMailer generates PHP Warning: stream_socket_enable_crypto(): Peer certificate did not match expected 【发布时间】:2015-08-03 00:19:09 【问题描述】:我在 php 5.6 上使用 PHPMailer,在 PHP 5.6 中增强的证书安全性当然很有趣。
我正在尝试向 Dreamhost 上托管的域发送测试消息,PHPMailer 返回的错误是:无法连接到 SMTP 主机。
这个错误是不对的,我启用了日志记录,这就是实际发生的情况。
连接:打开到 mx1.sub4.homie.mail.dreamhost.com:25, 超时=30,选项=数组()连接:打开S:220 homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S: 250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C: STARTTLS
S: 220 2.0.0 准备启动 TLS
C:退出
S:SMTP 错误:QUIT 命令失败:连接:关闭
我不明白为什么 PHPMailer 就放弃了,当它应该开始发送消息时发出 QUIT 命令。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto(): Peer certificate CN=*.mail.dreamhost.com' did not match expected CN=
mx1.sub4.homie.mail.dreamhost.com' 在 /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2 .10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我所拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,则消息正常 - 在 PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
【问题讨论】:
是的,它不漂亮!如果您禁用验证,您将不会收到警告,因为 stream_socket_enable_crypto 不返回错误代码,只是一个布尔值。一个混乱的解决方法是创建一个临时错误处理程序来捕获警告。您可以做的是尝试通过验证(即默认)交付,如果失败,请在放弃之前再次尝试不验证。 SMTP 是一团糟。通常,您能做的最好的事情就是机会加密。 如果您遵循 DNS MX 记录,则主机名可能会匹配,因为您可能被定向到不同域上的智能主机。也就是说,example.com
的邮件被定向到spam-filer.com
。在这种情况下,垃圾邮件过滤器是一个智能主机。
【参考方案1】:
WHM/cPanel(s) 的解决方案:通过以下过程禁用 SMTP 限制:
a)打开WHM并搜索SMTP限制,确保已禁用。(您可以通过主页 »安全中心 »SMTP 限制 也直接)
b) 或者同样的事情可以通过Tweak Settings来完成(直接去Home »Server Configuration »Tweak Settings 或者您可以点击上图所示的调整设置链接)
【讨论】:
从早上起我就一直用头撞墙!非常感谢你救了你一命!【参考方案2】:在 WHM 中禁用 SMTP 限制
【讨论】:
【参考方案3】:在我的 WordPress 机器上升级到 PHP 5.6 后,我遇到了类似的问题。 WPForms (wp-mail-smtp) 插件的 WP Mail SMTP 被配置为使用 localhost 作为 SMTP 主机。我已将其更改为 SSL 证书中定义的 FQHN(完全限定主机名)。 修改后一切正常。
【讨论】:
【参考方案4】:对于那些使用 cPanel 的人,我尝试了 PHPMailer 中示例文件夹中的 SMTP check code 并得到了同样的错误:
PHP Warning: stream_socket_enable_crypto(): Peer certificate CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' in /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp.php
我意识到这不是与 PHPMailer 相关的错误,因此我搜索了与 CentOS 相关的类似错误,并找到了这个链接:Issue sending mails through 3rd party。您必须查看 cPanel 中的“SMTP 限制”。
【讨论】:
您好,您找到解决方案了吗?【参考方案5】:对于 PHP 5.6,请使用以下内容。添加“tls://”是关键。
$mail->Host = gethostbyname('tls://smtp.gmail.com');
见:http://php.net/manual/en/context.ssl.php
【讨论】:
效果很好,并且没有其他响应的不安全性。谢谢! 这与不使用前缀并设置$mail->SMTPSecure = 'tls'
完全相同,这是原始问题所做的,并且不会影响安全性。
我应该为域使用什么?【参考方案6】:
我遇到了同样的问题,我在PHPMailer documentation找到了答案。
PHP 5.6 证书验证失败
与早期版本相比,PHP 5.6 验证 SSL 连接上的证书。如果您连接的服务器的 SSL 配置不正确,您将收到如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
解决这个问题的正确方法是用一个好的证书替换无效、配置错误或自签名的证书。如果做不到这一点,您可以通过 PHPMailer 5.2.10 中引入的 SMTPOptions 属性允许不安全的连接(可以通过继承早期版本中的 SMTP 类来做到这一点),但不建议这样做:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
您也可以在 php.ini 中全局更改这些设置,但这是一个非常糟糕的主意; PHP 5.6 做出这个改变是有充分理由的。
有时这种行为并不那么明显;有时加密失败可能会在客户端尝试执行 STARTTLS 后立即发出 QUIT 时出现。如果您看到这种情况,您应该检查您的证书或验证设置的状态。
【讨论】:
关于 PHP 版本更改的好信息。 Ubuntu 14.04 LTS 使用 PHP 5.5,所以这可能会出现很多。 如果要更换证书,该怎么办? 如何在 php.ini 中设置 'allow_self_signed' => true ? 我也遇到了同样的错误,但是您的解决方案不起作用,而且我的域不是 SSL。你能帮我吗?以上是关于PHPMailer 生成 PHP 警告:stream_socket_enable_crypto(): Peer certificate does not match expected的主要内容,如果未能解决你的问题,请参考以下文章
警告:require_once(./mailer/class.phpmailer.php):打开流失败: