還是 discuz 3.4 郵件設置問題

zhansh

1、如圖所示，同樣的php.ini配置，在 php 7.4 下 25 端口可以正常收發郵件， 465 端口就不行（日志錯誤是 CONNECT - Unable to connect to the SMTP server），而用 php 5.5， 25 和 465 端口都可以正常收發郵件。

登錄/注冊后可看大圖

2、網上的文章

登錄/注冊后可看大圖

希望高手能排查

1 貢獻

最佳答案

新環境c7、php7.4、openssl1.1.1g，再discuz里發送郵件總是報ssl連接不上
Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /www/a.php on line 5

Warning: fsockopen(): Failed to enable crypto in /www/a.php on line 5

Warning: fsockopen(): unable to connect to ssl://smtp.exmail.qq.com:465 (Unknown error) in /www/a.php on line 5
　　

以上是測試結果

找了google和度娘都沒有解決，說什么證書問題

最后看到個修改方法的，臨時用一下

修改 source/function/function_core.php

注釋原來的函數，新增以下方法

function fsocketopen($hostname, $port = 80, &$errno, &$errstr, $timeout = 15) {
    $fp = '';
    if(function_exists('stream_socket_client')) {
        $contextOptions = array(
                    'ssl' => array(
                        'verify_peer' => false,
                        'verify_peer_name' => false
                    )
                );
                $context = stream_context_create($contextOptions);
                $fp = @stream_socket_client($hostname.':'.$port, $errno, $errstr, $timeout,STREAM_CLIENT_CONNECT, $context);
        }
    return $fp;
}
測試后可以正常放郵件，就是以后dz升級要注意下這塊或者重新編譯系統環境。

原文提示

一個php系統很早的了，后來把環境升級換成https與php5.6以后發現通信api不工作，通過排查發現是fsockopen函數的問題：

報錯：Warning:  fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate



解決方法法改造一下fsockopen方法：

//不驗證證書

$contextOptions = array(

    'ssl' => array(

        'verify_peer' => false,

        'verify_peer_name' => false

    )

);

//如果有簽名的證書

/*

$contextOptions = array(

    'ssl' => array(

        'verify_peer' => true,

        'cafile' => '/path/to/cacert.pem',

        //'CN_match' => 'xcwmoon.net', // 匹配域名

        'ciphers' => 'HIGH:!SSLv2:!SSLv3',

        'disable_compression' => true,

    )

);

*/

$context = stream_context_create($contextOptions);

$fp = stream_socket_client("ssl://{$host}:{$port}", $errno, $errstr, $timeout, STREAM_CLIENT_CO

• zhansh
• 發表于2022-8-10 22:32:58
• 詳細答案 >

天外飄仙

你是用的 寶塔面板嗎?  可以重新 編譯安裝一下 php7 試試呢

zhansh

天外飄仙 發表于 2022-8-9 08:25
你是用的 寶塔面板嗎?  可以重新 編譯安裝一下 php7 試試呢

不是寶塔，自己搭建的郵件服務器，server 2019，想升級成 php 7.4，現在就剩這一個 465 端口問題

crx349

郵件服務器自行搭建的？用465 證書配置是公網的還是自簽名的？

zhansh

crx349 發表于 2022-8-10 03:06
郵件服務器自行搭建的？用465 證書配置是公網的還是自簽名的？

沒有證書

crx349

zhansh 發表于 2022-8-10 06:42
沒有證書

沒配置 證書你截圖上的ssl怎么來的？

zhansh

不需要證書，跑偏了，我在 php 5.5 郵件系統是正常使用的，php 7.4 不行

zhansh

crx349 發表于 2022-8-10 16:21
沒配置 證書你截圖上的ssl怎么來的？

你這一說，我發現 5.5 之后版本的php.ini都多了下面一節，之前版本是沒有的
[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
;openssl.cafile=

; If openssl.cafile is not specified or if the CA file is not found, the
; directory pointed to by openssl.capath is searched for a suitable
; certificate. This value must be a correctly hashed certificate directory.
; Most users should not specify a value for this directive as PHP will
; attempt to use the OS-managed cert stores in its absence. If specified,
; this value may still be overridden on a per-stream basis via the "capath"
; SSL stream context option.
;openssl.capath=

zhansh

新環境c7、php7.4、openssl1.1.1g，再discuz里發送郵件總是報ssl連接不上
Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /www/a.php on line 5

Warning: fsockopen(): Failed to enable crypto in /www/a.php on line 5

Warning: fsockopen(): unable to connect to ssl://smtp.exmail.qq.com:465 (Unknown error) in /www/a.php on line 5
　　

以上是測試結果

找了google和度娘都沒有解決，說什么證書問題

最后看到個修改方法的，臨時用一下

修改 source/function/function_core.php

注釋原來的函數，新增以下方法

function fsocketopen($hostname, $port = 80, &$errno, &$errstr, $timeout = 15) {
    $fp = '';
    if(function_exists('stream_socket_client')) {
        $contextOptions = array(
                    'ssl' => array(
                        'verify_peer' => false,
                        'verify_peer_name' => false
                    )
                );
                $context = stream_context_create($contextOptions);
                $fp = @stream_socket_client($hostname.':'.$port, $errno, $errstr, $timeout,STREAM_CLIENT_CONNECT, $context);
        }
    return $fp;
}
測試后可以正常放郵件，就是以后dz升級要注意下這塊或者重新編譯系統環境。

原文提示

一個php系統很早的了，后來把環境升級換成https與php5.6以后發現通信api不工作，通過排查發現是fsockopen函數的問題：

報錯：Warning:  fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate



解決方法法改造一下fsockopen方法：

//不驗證證書

$contextOptions = array(

    'ssl' => array(

        'verify_peer' => false,

        'verify_peer_name' => false

    )

);

//如果有簽名的證書

/*

$contextOptions = array(

    'ssl' => array(

        'verify_peer' => true,

        'cafile' => '/path/to/cacert.pem',

        //'CN_match' => 'xcwmoon.net', // 匹配域名

        'ciphers' => 'HIGH:!SSLv2:!SSLv3',

        'disable_compression' => true,

    )

);

*/

$context = stream_context_create($contextOptions);

$fp = stream_socket_client("ssl://{$host}:{$port}", $errno, $errstr, $timeout, STREAM_CLIENT_CO

zhansh

PHP 5.6.x中OpenSSL的變化 ?
使用SSL/TLS時，流包裝現在默認情況下會驗證對等證書和主機名 ?
默認情況下，所有加密的客戶端流現在都啟用對等驗證。默認情況下，這將使用OpenSSL的默認CA包來驗證對等證書。在大多數情況下，與具有有效SSL證書的服務器通信不需要進行任何更改，因為發行商通常將OpenSSL配置為使用已知良好的CA包。

通過設置openssl.cafile或openssl.capath配置設置，可以在全局基礎上覆蓋默認CA包，或者通過使用cafile或者capath上下文選項。

雖然通常不建議這樣做，但是可以通過設置verify_peer上下文選項到false，并通過設置verify_peer_name上下文選項到false.