久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 還是 discuz 3.4 郵件設置問題 [打印本頁]

作者: zhansh 時間: 2022-8-9 07:09
標題: 還是 discuz 3.4 郵件設置問題
1、如圖所示，同樣的php.ini配置，在 php 7.4 下 25 端口可以正常收發郵件， 465 端口就不行（日志錯誤是 CONNECT - Unable to connect to the SMTP server），而用 php 5.5， 25 和 465 端口都可以正常收發郵件。
(, 下載次數: 19)
2、網上的文章
(, 下載次數: 20)

希望高手能排查

作者: 天外飄仙 時間: 2022-8-9 08:25
你是用的寶塔面板嗎? 可以重新編譯安裝一下 php7 試試呢

作者: zhansh 時間: 2022-8-9 20:50

天外飄仙發表于 2022-8-9 08:25
你是用的寶塔面板嗎? 可以重新編譯安裝一下 php7 試試呢

不是寶塔，自己搭建的郵件服務器，server 2019，想升級成 php 7.4，現在就剩這一個 465 端口問題

作者: crx349 時間: 2022-8-10 03:06
郵件服務器自行搭建的？用465 證書配置是公網的還是自簽名的？

作者: zhansh 時間: 2022-8-10 06:42

crx349 發表于 2022-8-10 03:06
郵件服務器自行搭建的？用465 證書配置是公網的還是自簽名的？

沒有證書

作者: crx349 時間: 2022-8-10 16:21

zhansh 發表于 2022-8-10 06:42
沒有證書

沒配置證書你截圖上的ssl怎么來的？

作者: zhansh 時間: 2022-8-10 20:39
不需要證書，跑偏了，我在 php 5.5 郵件系統是正常使用的，php 7.4 不行

作者: zhansh 時間: 2022-8-10 20:52

crx349 發表于 2022-8-10 16:21
沒配置證書你截圖上的ssl怎么來的？

你這一說，我發現 5.5 之后版本的php.ini都多了下面一節，之前版本是沒有的
[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
;openssl.cafile=

; If openssl.cafile is not specified or if the CA file is not found, the
; directory pointed to by openssl.capath is searched for a suitable
; certificate. This value must be a correctly hashed certificate directory.
; Most users should not specify a value for this directive as PHP will
; attempt to use the OS-managed cert stores in its absence. If specified,
; this value may still be overridden on a per-stream basis via the "capath"
; SSL stream context option.
;openssl.capath=

作者: zhansh 時間: 2022-8-10 22:32
新環境c7、php7.4、openssl1.1.1g，再discuz里發送郵件總是報ssl連接不上
Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /www/a.php on line 5

Warning: fsockopen(): Failed to enable crypto in /www/a.php on line 5

Warning: fsockopen(): unable to connect to ssl://smtp.exmail.qq.com:465 (Unknown error) in /www/a.php on line 5
　　

以上是測試結果

找了google和度娘都沒有解決，說什么證書問題

最后看到個修改方法的，臨時用一下

修改 source/function/function_core.php

注釋原來的函數，新增以下方法

function fsocketopen($hostname, $port = 80, &$errno, &$errstr, $timeout = 15) {
$fp = '';
if(function_exists('stream_socket_client')) {
      $contextOptions = array(
      'ssl' => array(
         'verify_peer' => false,
         'verify_peer_name' => false
      )
);
$context = stream_context_create($contextOptions);
$fp = @stream_socket_client($hostname.':'.$port, $errno, $errstr, $timeout,STREAM_CLIENT_CONNECT, $context);
}
return $fp;
}
測試后可以正常放郵件，就是以后dz升級要注意下這塊或者重新編譯系統環境。

原文提示

一個php系統很早的了，后來把環境升級換成https與php5.6以后發現通信api不工作，通過排查發現是fsockopen函數的問題：

報錯：Warning:  fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate

解決方法法改造一下fsockopen方法：

//不驗證證書

$contextOptions = array(

'ssl' => array(

      'verify_peer' => false,

      'verify_peer_name' => false

)

);

//如果有簽名的證書

/*

$contextOptions = array(

'ssl' => array(

      'verify_peer' => true,

      'cafile' => '/path/to/cacert.pem',

      //'CN_match' => 'xcwmoon.net', // 匹配域名

      'ciphers' => 'HIGH:!SSLv2:!SSLv3',

      'disable_compression' => true,

)

);

*/

$context = stream_context_create($contextOptions);

$fp = stream_socket_client("ssl://{$host}:{$port}", $errno, $errstr, $timeout, STREAM_CLIENT_CO

作者: zhansh 時間: 2022-8-10 22:38
PHP 5.6.x中OpenSSL的變化 ?
使用SSL/TLS時，流包裝現在默認情況下會驗證對等證書和主機名 ?
默認情況下，所有加密的客戶端流現在都啟用對等驗證。默認情況下，這將使用OpenSSL的默認CA包來驗證對等證書。在大多數情況下，與具有有效SSL證書的服務器通信不需要進行任何更改，因為發行商通常將OpenSSL配置為使用已知良好的CA包。

通過設置openssl.cafile或openssl.capath配置設置，可以在全局基礎上覆蓋默認CA包，或者通過使用cafile或者capath上下文選項。

雖然通常不建議這樣做，但是可以通過設置verify_peer上下文選項到false，并通過設置verify_peer_name上下文選項到false.

作者: zhansh 時間: 2022-8-10 22:38
以上是網上查到的資料，discuz 連接 SSL 確實是存在問題的

作者: skyer 時間: 2022-8-11 13:01
我也想知道

作者: zhansh 時間: 2022-8-11 21:02

skyer 發表于 2022-8-11 13:01
我也想知道

我湊活著解決了，可以用。

作者: 專家 時間: 2022-8-12 01:40

zhansh 發表于 2022-8-10 22:38
以上是網上查到的資料，discuz 連接 SSL 確實是存在問題的

不能這么說，畢竟證書校驗也是ssl安全性的一環，而且是php單方面默認啟用的，這不能怪Discuz。

作者: zhansh 時間: 2022-8-12 06:04

專家發表于 2022-8-12 01:40
不能這么說，畢竟證書校驗也是ssl安全性的一環，而且是php單方面默認啟用的，這不能怪Discuz。 ...

是的，更新的時候建議能升級下

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线