如何使用 Symfony Mailer 组件禁用 "verify_peer"?
How to disable "verify_peer" with Symfony Mailer component?
我正在使用自签名证书配置邮件服务器 (postfix),这个自签名证书似乎是 Symfony Mailer 组件的问题。
在 Swiftmailer 上,使用一些配置,例如:
transport:
stream_options:
ssl:
allow_self_signed: true
或
stream_options:
ssl:
verify_peer: false
verify_peer_name: false
可能会修复它,但我找不到在邮件程序上执行此操作的方法(如果可能,我想使用 YAML 配置文件)。
当this pull request已经合并到master,被标记并发布时,该选项将被启用。
所以看来你必须等待下一个 Symfony 版本(它已合并到 5.1 分支中,所以看起来它根本不会在 4.x 分支中可用) ,然后您可以通过将 verify_peer 添加到您的 Mailer DSN 配置来完成此操作。
通常,您可以配置 Mailer,you need only to create a MAILER_DSN environment variable(通常在您的 .env 文件之一上设置值就足够了)。
在不久的将来,您将能够做到这一点:
MAILER_DSN=smtp://user:pass@localhost?verify_peer=false
但是现在(从 4.4.4 和 5.0.4 开始)您不能使用 Symfony Mailer 本地执行此操作。
不幸的是,verify_peer 功能不在 symfony 4.4(还)中,正如@yivi 正确指出的那样。
我尝试将 composer 中的 symfony/mailer 更新为 dev-master 但 symfony flex constraints 不允许这样做,原因是:
Restricting packages listed in "symfony/symfony" to "4.4.*"
所以我最终覆盖了 mailer.transport_factory.smtp:
mailer.transport_factory.smtp:
class: App\Mailer\EsmtpTransportFactory
tags:
- { name: 'mailer.transport_factory', priority: "-100" }
使用包含此功能的自定义 EsmtpTransportFactory:
<?php
namespace App\Mailer;
use Symfony\Component\Mailer\Transport\AbstractTransportFactory;
use Symfony\Component\Mailer\Transport\Dsn;
use Symfony\Component\Mailer\Transport\Smtp\EsmtpTransport;
use Symfony\Component\Mailer\Transport\TransportInterface;
final class EsmtpTransportFactory extends AbstractTransportFactory
{
public function create(Dsn $dsn): TransportInterface
{
$tls = 'smtps' === $dsn->getScheme() ? true : null;
$port = $dsn->getPort(0);
$host = $dsn->getHost();
$transport = new EsmtpTransport($host, $port, $tls, $this->dispatcher, $this->logger);
if (!$dsn->getOption('verify_peer', true)) {
/** @var SocketStream $stream */
$stream = $transport->getStream();
$streamOptions = $stream->getStreamOptions();
$streamOptions['ssl']['verify_peer'] = false;
$streamOptions['ssl']['verify_peer_name'] = false;
$stream->setStreamOptions($streamOptions);
}
if ($user = $dsn->getUser()) {
$transport->setUsername($user);
}
if ($password = $dsn->getPassword()) {
$transport->setPassword($password);
}
return $transport;
}
protected function getSupportedSchemes(): array
{
return ['smtp', 'smtps'];
}
}
如果 DSN 中的 verify_peer 不能是字符串,请注意布尔值。
这将不工作:MAILER_DSN=smtp://foo@default?verify_peer=false
这将起作用:MAILER_DSN=smtp://foo@default?verify_peer=0
或如本 comment 中所述:
parameters:
env(verify): 'false'
framework:
mailer:
dsn: '%env(MAILER_DSN)%?verify_peer=%env(bool:verify)%'
我想如果这个功能移植到 4.4 会更好,但我一直在使用这个解决方法。
您可以使用:
MAILER_DSN="smtp://user:pass@localhost?encryption=ssl&stream_options[ssl][verify_peer]=false&stream_options[ssl][verify_peer_name]=false&stream_options[ssl][allow_self_signed]=true"
我正在使用自签名证书配置邮件服务器 (postfix),这个自签名证书似乎是 Symfony Mailer 组件的问题。
在 Swiftmailer 上,使用一些配置,例如:
transport:
stream_options:
ssl:
allow_self_signed: true
或
stream_options:
ssl:
verify_peer: false
verify_peer_name: false
可能会修复它,但我找不到在邮件程序上执行此操作的方法(如果可能,我想使用 YAML 配置文件)。
当this pull request已经合并到master,被标记并发布时,该选项将被启用。
所以看来你必须等待下一个 Symfony 版本(它已合并到 5.1 分支中,所以看起来它根本不会在 4.x 分支中可用) ,然后您可以通过将 verify_peer 添加到您的 Mailer DSN 配置来完成此操作。
通常,您可以配置 Mailer,you need only to create a MAILER_DSN environment variable(通常在您的 .env 文件之一上设置值就足够了)。
在不久的将来,您将能够做到这一点:
MAILER_DSN=smtp://user:pass@localhost?verify_peer=false
但是现在(从 4.4.4 和 5.0.4 开始)您不能使用 Symfony Mailer 本地执行此操作。
不幸的是,verify_peer 功能不在 symfony 4.4(还)中,正如@yivi 正确指出的那样。
我尝试将 composer 中的 symfony/mailer 更新为 dev-master 但 symfony flex constraints 不允许这样做,原因是:
Restricting packages listed in "symfony/symfony" to "4.4.*"
所以我最终覆盖了 mailer.transport_factory.smtp:
mailer.transport_factory.smtp:
class: App\Mailer\EsmtpTransportFactory
tags:
- { name: 'mailer.transport_factory', priority: "-100" }
使用包含此功能的自定义 EsmtpTransportFactory:
<?php
namespace App\Mailer;
use Symfony\Component\Mailer\Transport\AbstractTransportFactory;
use Symfony\Component\Mailer\Transport\Dsn;
use Symfony\Component\Mailer\Transport\Smtp\EsmtpTransport;
use Symfony\Component\Mailer\Transport\TransportInterface;
final class EsmtpTransportFactory extends AbstractTransportFactory
{
public function create(Dsn $dsn): TransportInterface
{
$tls = 'smtps' === $dsn->getScheme() ? true : null;
$port = $dsn->getPort(0);
$host = $dsn->getHost();
$transport = new EsmtpTransport($host, $port, $tls, $this->dispatcher, $this->logger);
if (!$dsn->getOption('verify_peer', true)) {
/** @var SocketStream $stream */
$stream = $transport->getStream();
$streamOptions = $stream->getStreamOptions();
$streamOptions['ssl']['verify_peer'] = false;
$streamOptions['ssl']['verify_peer_name'] = false;
$stream->setStreamOptions($streamOptions);
}
if ($user = $dsn->getUser()) {
$transport->setUsername($user);
}
if ($password = $dsn->getPassword()) {
$transport->setPassword($password);
}
return $transport;
}
protected function getSupportedSchemes(): array
{
return ['smtp', 'smtps'];
}
}
如果 DSN 中的 verify_peer 不能是字符串,请注意布尔值。
这将不工作:MAILER_DSN=smtp://foo@default?verify_peer=false
这将起作用:MAILER_DSN=smtp://foo@default?verify_peer=0
或如本 comment 中所述:
parameters:
env(verify): 'false'
framework:
mailer:
dsn: '%env(MAILER_DSN)%?verify_peer=%env(bool:verify)%'
我想如果这个功能移植到 4.4 会更好,但我一直在使用这个解决方法。
您可以使用:
MAILER_DSN="smtp://user:pass@localhost?encryption=ssl&stream_options[ssl][verify_peer]=false&stream_options[ssl][verify_peer_name]=false&stream_options[ssl][allow_self_signed]=true"