使用 PHP 通过 IMAP 连接到 Gmail - SSL 上下文失败

Posted

技术标签:

【中文标题】使用 PHP 通过 IMAP 连接到 Gmail - SSL 上下文失败【英文标题】:Connecting to Gmail through IMAP with PHP - SSL context failed 【发布时间】:2010-11-19 11:34:14 【问题描述】:

我正在尝试使用在 Apache 中运行的 php 通过 IMAP 连接到 Gmail。这是在 Ubuntu 9.04 系统上。我遇到了某种 PHP 配置问题,导致它无法正常工作。首先,这是我为 PHP 设置 IMAP 所做的:

sudo apt-get install libc-client2007b libc-client2007b-dev
sudo apt-get install php5-imap
sudo /etc/init.d/apache2 start

当我运行 phpinfo() 时,我得到以下 imap 值:

IMAP c-Client Version: 2004
SSL Support: enabled
Kerberos Support: enabled

这是我的示例代码:

<?php
$connect_to = 'imap.gmail.com:993/imap/ssl/novalidate-certINBOX';
$user = 'my gmail address';
$password = 'my gmail password';

$connection = imap_open($connect_to, $user, $password)
  or die("Can't connect to '$connect_to': " . imap_last_error());

imap_close($connection);
?>

当我执行这段代码时,我得到以下输出:

Warning: imap_open() [function.imap-open]: Couldn't open stream imap.gmail.com:993/imap/ssl/novalidate-certINBOX in /var/www/clint/gmail/gmail.php on line 10
Can't connect to 'imap.gmail.com:993/imap/ssl/novalidate-certINBOX': TLS/SSL failure for imap.gmail.com: SSL context failed

请注意,我可以从这台计算机远程登录到 imap.gmail.com:993。我还可以通过 IMAP 将 Evolution(邮件阅读器)连接到 Gmail 并毫无问题地获取邮件。所以,我认为这不是防火墙问题。我很确定我在 PHP 中的某些内容设置不正确。

有什么想法吗?

【问题讨论】:

注:作者在 Jordan 链接的讨论中解决了他的问题,请参阅 groups.google.com/group/comp.lang.php/browse_thread/thread/… @Clint:请根据您找到的解决方案回答或编辑您自己的问题 【参考方案1】:

使用phpinfo() 检查您的设置,并确保您看到列出的--with-imap-ssl

【讨论】:

我自己不是在构建 PHP。我已经用 apt-get 安装了它。我读过的所有博客都表明,如果我执行“apt-get install php5-imap”,那么它将起作用。也许我不得不放弃这种方法并自己编译 PHP。我今晚试试。 检查 phpinfo() 会告诉你是否启用了 SSL。听起来它可能不再默认包含在内。 你应该在 phpinfo 中有 openssl(我相信这就是 IMAP 所使用的):openssl OpenSSL support enabled OpenSSL Version OpenSSL 0.9.7i 14 Oct 2005【参考方案2】:

从命令行运行你的代码,看看 php 是否会吐出我们的任何其他错误:

php -f gmail.php

在我的 Ubuntu 上我做了:

sudo apt-get install php-imap

在 php 上安装 imap 并安装系统:libc-client2007b mlock libc-client2007b mlock php-imap

那如何卸载php5重新安装干净。

【讨论】:

【参考方案3】:

您需要在 PHP 中启用的另一件事是OpenSSL extension。 IMAP 客户端库(带有 SSL)似乎依赖于此。

Apache 是否启用了 OpenSSL 模块并不重要,因为在将请求移交给 PHP 之前已对其进行处理/处理。

以下讨论主题可能有助于阐明一些观点:

http://groups.google.com/group/comp.lang.php/browse_thread/thread/241e619bc70a8bf4/bd3ae0c6a82409bc?lnk=raot&pli=1

【讨论】:

我收到了类似的警告。你们是如何解决的。我的服务器上启用了 OpenSSL。【参考方案4】:

经过长时间的努力,这对我有用:

$ServerName = "imap.gmail.com:993/imap/ssl/novalidate-cert/norshInbox";

【讨论】:

Windows Ultimate x64、Apache 2.2、PHP 5.2.8:imap.gmail.com:993/imap/ssl/novalidate-certINBOX 有效。 Windows Vista x64、Apache 2.2、PHP 5.2.8:imap.gmail.com:993/imap/ssl/novalidate-certINBOX 工作。【参考方案5】:

如果您在 gmail 上仍然遇到此问题,请确保在您的 Google 帐户安全设置页面中启用“允许安全性较低的应用访问”。

【讨论】:

他在 6 年前遇到过 ssl 问题,而不是登录问题。 我最近遇到了类似的问题,即使在尝试了此处列出的所有解决方案之后,直到我在我的谷歌帐户安全设置页面中启用“允许访问不太安全的应用程序”时才发出已解决【参考方案6】:

在谷歌应用上的个人域也有同样的问题。通过更改应用程序对帐户的访问权限解决了问题。只需关注by link 并开启对帐户的访问权限。

【讨论】:

为我工作,也使用个人域(企业版 Gmail)【参考方案7】:

我遇到了同样的问题。 我正在使用 windows 和 wamp,并且我的 wamp "openSSl" 扩展已启用。

我通过以下步骤解决了这个问题。我希望这也对你有用。

1) 通过浏览器登录到 gmail 帐户。

2) 打开这个网址“https://www.google.com/settings/security/lesssecureapps”

3) 点击“开启”

4) 试试下面的代码

<?php

set_time_limit(4000);


// Connect to gmail
//$imapPath = 'imap.gmail.com:993/imap/sslINBOX';
$imapPath = 'imap.gmail.com:993/imap/ssl/novalidate-certINBOX';
$username = 'your-emai-address@gmail.com';
$password = 'Your-password';

// try to connect
$inbox = imap_open($imapPath,$username,$password) or die('Cannot connect to Gmail: ' . imap_last_error());
   /* ALL - return all messages matching the rest of the criteria
    ANSWERED - match messages with the \\ANSWERED flag set
    BCC "string" - match messages with "string" in the Bcc: field
    BEFORE "date" - match messages with Date: before "date"
    BODY "string" - match messages with "string" in the body of the message
    CC "string" - match messages with "string" in the Cc: field
    DELETED - match deleted messages
    FLAGGED - match messages with the \\FLAGGED (sometimes referred to as Important or Urgent) flag set
    FROM "string" - match messages with "string" in the From: field
    KEYWORD "string" - match messages with "string" as a keyword
    NEW - match new messages
    OLD - match old messages
    ON "date" - match messages with Date: matching "date"
    RECENT - match messages with the \\RECENT flag set
    SEEN - match messages that have been read (the \\SEEN flag is set)
    SINCE "date" - match messages with Date: after "date"
    SUBJECT "string" - match messages with "string" in the Subject:
    TEXT "string" - match messages with text "string"
    TO "string" - match messages with "string" in the To:
    UNANSWERED - match messages that have not been answered
    UNDELETED - match messages that are not deleted
    UNFLAGGED - match messages that are not flagged
    UNKEYWORD "string" - match messages that do not have the keyword "string"
    UNSEEN - match messages which have not been read yet*/

// search and get unseen emails, function will return email ids
$emails = imap_search($inbox,'UNSEEN');

$output = '';

foreach($emails as $mail) 

    $headerInfo = imap_headerinfo($inbox,$mail);

    $output .= $headerInfo->subject.'<br/>';
    $output .= $headerInfo->toaddress.'<br/>';
    $output .= $headerInfo->date.'<br/>';
    $output .= $headerInfo->fromaddress.'<br/>';
    $output .= $headerInfo->reply_toaddress.'<br/>';

    $emailStructure = imap_fetchstructure($inbox,$mail);
    //var_dump($emailStructure->parts);
    if(isset($emailStructure->parts)) 
         $output .= imap_body($inbox, $mail, FT_PEEK);
     else 
        //    
    
   echo $output;
   $output = '';


// colse the connection
imap_expunge($inbox);
imap_close($inbox);


?>

祝你好运。 :)

【讨论】:

如果其他人想知道哪个答案真的有效。我试过了,它奏效了。 打开这个网址“google.com/settings/security/lesssecureapps”。这件事解决了我的问题。【参考方案8】:

    首先,在您的 Gmail 帐户中启用安全性较低的应用:https://myaccount.google.com/lesssecureapps

    使用此配置创建 IMAP 连接:

    $imap_connection = imap_open('imap.gmail.com:993/imap/ssl/novalidate-
    certINBOX', 'YOUR GMAIL USER', 'YOUR GMAIL PASSWORD');
    

注意:INBOX 是您的主要收件箱,例如,您可以通过以下方式访问已发送的项目:INBOX.Sent 在您的连接中。

【讨论】:

【参考方案9】:

特定于 Gmail 的 IMAP 服务器:

Google 已开始为不提供 SNI 主机名的 TLSv13 连接返回无效证书。 当针对升级的 OpenSSL (libssl) 版本构建 php-imap 扩展时,这会导致回归。 这些问题已在此处报告:

https://bugs.php.net/bug.php?id=77108 https://bugs.launchpad.net/ubuntu/+source/php-imap/+bug/1834340

后者是最近才出现的,我已将其提交给 Ubuntu 维护人员,以使其对他们可见,并希望吸引更多的目光,因为它影响了 LTS 版本的 Ubuntu Bionic。

请对它们进行投票和/或评论,以提高知名度。 还请记住:如果您的这个答案有用并且它也得到了足够的支持,那么上述问题将会得到更多的关注。

与此同时,在我看来,在修复错误之前唯一的解决方法是在调用 imap_open() 时使用 /novalidate-cert 标志禁用证书验证,这是一个安全风险。

【讨论】:

【参考方案10】:

我是 Arvind Gondaliya,你是对的,但如果不太安全的区域关闭,则可以获取 gmail 邮件。

【讨论】:

以上是关于使用 PHP 通过 IMAP 连接到 Gmail - SSL 上下文失败的主要内容,如果未能解决你的问题,请参考以下文章

在 javascript/node.js 中连接到 Gmail IMAP API

尝试连接到 gmail IMAP 服务器时出现 javax.mail.MessagingException

使用 imap 访问电子邮件

使用 c# .net 库检查来自 gmail 服务器的 IMAP 消息 [关闭]

使用 OAuth 2.0 和服务帐户的 Gmail IMAP 失败,状态为 400

使用 imaplib 和 oauth 连接 Gmail