Php 无法连接到SMTP主机-验证证书失败
我有以下情况: 服务器1:带有电子邮件服务器的Windows服务器。服务器地址模式:Php 无法连接到SMTP主机-验证证书失败,php,wordpress,email,ssl,smtp,Php,Wordpress,Email,Ssl,Smtp,我有以下情况: 服务器1:带有电子邮件服务器的Windows服务器。服务器地址模式:mail.myserver.com 服务器2:Ubuntu20(一个月前新安装),带有LSWSWeb服务器,没有电子邮件服务器。服务器地址模式:s2.myserver.com 服务器2用于托管PHP应用程序。几天前,我安装了全新的wordpress网站。由于服务器2没有电子邮件服务器,因此sendmail根本无法工作。所有站点都必须通过SMTP服务器使用变通方法,就像wordpress使用PHPMailer一样
mail.myserver.coms2.myserver.commyproject.comVersions:
WordPress: 5.7.2
WordPress MS: No
PHP: 8.0.2
WP Mail SMTP: 2.8.0
Params:
Mailer: smtp
Constants: No
ErrorInfo: SMTP Error: Could not connect to SMTP host.
Host: mail.myservers.com
Port: 587
SMTPSecure: tls
SMTPAutoTLS: bool(true)
SMTPAuth: bool(true)
Server:
OpenSSL: OpenSSL 1.1.1f 31 Mar 2020
Apache.mod_security: No
Debug:
Mailer: Ostatní SMTP
SMTP Error: Could not connect to SMTP host.
SMTP Debug:
2021-06-01 16:30:46 Connection: opening to mail.myservers.com:587, timeout=300, options=array()
2021-06-01 16:30:46 Connection: opened
2021-06-01 16:30:46 SERVER -> CLIENT: 220 mail.myservers.com ESMTP
2021-06-01 16:30:46 CLIENT -> SERVER: EHLO myproject.com
2021-06-01 16:30:46 SERVER -> CLIENT: 250-mail.myservers.com250-SIZE 30720000250-STARTTLS250-AUTH LOGIN250 HELP
2021-06-01 16:30:46 CLIENT -> SERVER: STARTTLS
2021-06-01 16:30:46 SERVER -> CLIENT: 220 Ready to start TLS
2021-06-01 16:30:46 Connection failed. Error #2: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed [/home/myproject.com/public_html/wp-includes/PHPMailer/SMTP.php line 467]
SMTP Error: Could not connect to SMTP host.
2021-06-01 16:30:46 CLIENT -> SERVER: QUIT
2021-06-01 16:30:46
2021-06-01 16:30:46
2021-06-01 16:30:46 Connection: closed
SMTP Error: Could not connect to SMTP host.
- Ubuntu的时间是同步的
- PHP编译器故障排除证书验证失败
echo退出| openssl s|u客户端-crlf-starttls smtp-connect smtp.gmail.com:587mail.myserver.com s2.myserver.com myproject.comsubject=C = US, O = IdenTrust, CN = IdenTrust Commercial Root CA 1
subject=C = US, O = IdenTrust, CN = IdenTrust Public Sector Root CA 1
openssl s_client -connect mail.myservers.com:587 -starttls smtp
CONNECTED(00000003)
depth=0 CN = mail.myservers.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = mail.myservers.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:CN = mail.myservers.com
i:C = US, O = Let's Encrypt, CN = R3
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=CN = mail.myservers.com
TL;DR:服务器返回的证书链缺少重要的中间证书。如果没有此选项,则无法根据信任存储检查服务器的叶证书。这就是验证失败的原因 详细说明:邮件服务器返回的完整证书链如下:
Certificate chain
0 s:CN = mail.myservers.com
i:C = US, O = Let's Encrypt, CN = R3
或者,可以在客户端通过将丢失的中间证书导入客户端信任存储来解决此问题。TL;DR:服务器返回的证书链缺少重要的中间证书。如果没有此选项,则无法根据信任存储检查服务器的叶证书。这就是验证失败的原因 详细说明:邮件服务器返回的完整证书链如下:
Certificate chain
0 s:CN = mail.myservers.com
i:C = US, O = Let's Encrypt, CN = R3
或者,通过将丢失的中间证书导入客户端信任存储,可以在客户端解决此问题。您是否在
/etc/ssl/certs/ca certificates.crt上有证书包?它是否包含要连接到的服务器的CA?更改php.ini
文件后是否重新启动了web服务器?@miken32/etc/ssl/certs/ca-certificates.crt文件存在。我可以看到linux中有很多证书。然而,如果我把它下载到windows,我只能看到一个。我怎么检查?编辑:lsws在更改“我在LetsEncrypt证书上运行电子邮件服务器4年”后重新启动-真的是邮件服务器吗?因为配置和证书可能与web服务器不同。“从那以后我就没有问题了。”-这意味着你可以使用SMTP(邮件)和TLS从其他系统进行完整的证书验证,而不是从这个特定的系统?@SteffenUllrich yep,这听起来很奇怪,但是我使用LetsEncrypt作为邮件服务器。每14天生成一次新证书。我正在使用来自iOS和windows客户端的连接。但我必须承认,在使用unix之前从未尝试过。我改变了一会儿,通过谷歌smtp发送-它的工作。很久以前(例如,1年前),我在服务器1上托管wordpress,使用smtp工作。要查看捆绑证书,请使用openssl crl2pkcs7-nocrl-certfile/etc/ssl/certs/ca-certificates.crt>openssl pkcs7-print|u certs-nout | grep^subject
您在/etc/ssl/certs/ca certificates.crt有证书捆绑吗?它是否包含要连接到的服务器的CA?更改php.ini
文件后是否重新启动了web服务器?@miken32/etc/ssl/certs/ca-certificates.crt文件存在。我可以看到linux中有很多证书。然而,如果我把它下载到windows,我只能看到一个。我怎样才能拿到c
Certificate chain
0 s:CN = mail.myservers.com
i:C = US, O = Let's Encrypt, CN = R3