Mengapa Hantar AWS SES Saya Gagal dengan \'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui\' dan Bagaimana Saya Membetulkannya?

Ralat AWS SES: Pihak Berkuasa Tidak Diketahui untuk Sijil

Apabila cuba menghantar e-mel melalui AWS SES dari persekitaran pementasan, pengguna mungkin menghadapi ralat "Siaran https://email.us-east-1.amazonaws.com/: x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui." Ralat ini menunjukkan bahawa sijil SSL yang digunakan oleh AWS SES tidak diiktiraf oleh pelanggan.

Penyelesaian:

Isu timbul apabila menggunakan imej docker Alpine Linux, yang kekurangan sijil akar diperlukan untuk mengesahkan sijil SSL. Untuk menyelesaikan masalah ini, tambahkan baris berikut pada fail Docker anda:

FROM alpine:3.6 as alpine

RUN apk add -U --no-cache ca-certificates

FROM scratch
COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

Penjelasan:

Barisan pertama mencipta lapisan alpine dan memasang sijil-ca, yang mengandungi sijil akar yang dipercayai. Baris kedua mencipta lapisan calar baharu dan menyalin sijil akar daripada lapisan alpine. Dengan memasukkan sijil ini, imej Docker anda kini boleh mengesahkan sijil SSL AWS SES.

Atas ialah kandungan terperinci Mengapa Hantar AWS SES Saya Gagal dengan \'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui\' dan Bagaimana Saya Membetulkannya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!