Afin de valider la configuration de la partie envoi de mail depuis l'application, il faut définir des paramètres MAILER_* qui permettent au module symfony/mailer d'utiliser le transport smtp.
Le service DOIT avoir TLS d'activé sinon le test d'envoi de mail échoue sur une erreur OpenSSL.
soit trouver des paramètres qui permettent de garder la possibilité de désactiver l'usage de TLS
soit regénérer le certificat par défaut du postfix local afin d'avoir un CN=localhost, ajouter le dossier /etc/ssl/certs dans le fichier de configuration php.ini du SAPI cli utilisé et de lancer la commande c_rehash pour regénérer le fichier ca-certificates.crt qui agrège les clés publiques du système
soit utiliser un service SMTP avec certificat valide dont la chaine de certification est connue du système PHP qui héberge gramc
Une commande Symfony ./bin/console cache:clear peut être nécessaire pour valider les changements avant de refaire un essai d'envoi de mail ./bin/console app:send-a-mail toto@titi.fr.
Regénérer le snake-oil local
testé sous Ubuntu 20.04
Par défaut postfix vient avec un certificat snake-oil self-signed ayant pour CN=<short_hostname> et le module s'attend à un CN=localhost.
Un contournement est de :
regénérer le certificat après avoir temporairement ajouter localhost (en premier) avec l'IP non-localhost de la machine dans le fichier /etc/hosts (ex: aaa.bbb.ccc.ddd localhost gramc.domain.tld gramc)
lancer la commande make-ssl-cert generate-default-snakeoil --force-overwrite
lancer la commande c_rehash
supprimer le mot localhost de la ligne aaa.bbb.ccc.ddd dans /etc/hosts
Description du problème
Afin de valider la configuration de la partie envoi de mail depuis l'application, il faut définir des paramètres
MAILER_*qui permettent au module symfony/mailer d'utiliser le transport smtp. Le service DOIT avoir TLS d'activé sinon le test d'envoi de mail échoue sur une erreur OpenSSL.Fichier
config/services.yaml:Fichier
.env.local:Proposition de solutions
CN=localhost, ajouter le dossier/etc/ssl/certsdans le fichier de configurationphp.inidu SAPI cli utilisé et de lancer la commandec_rehashpour regénérer le fichierca-certificates.crtqui agrège les clés publiques du systèmeUne commande Symfony
./bin/console cache:clearpeut être nécessaire pour valider les changements avant de refaire un essai d'envoi de mail./bin/console app:send-a-mail toto@titi.fr.Regénérer le snake-oil local
testé sous Ubuntu 20.04
Par défaut postfix vient avec un certificat snake-oil self-signed ayant pour
CN=<short_hostname>et le module s'attend à unCN=localhost. Un contournement est de :localhost(en premier) avec l'IP non-localhost de la machine dans le fichier/etc/hosts(ex:aaa.bbb.ccc.ddd localhost gramc.domain.tld gramc)make-ssl-cert generate-default-snakeoil --force-overwritec_rehashlocalhostde la ligneaaa.bbb.ccc.ddddans/etc/hosts/etc/php/7.4/cli/php.ini