[résolu] Paypal : error occured etc...

[sidoja]

bonjour,

Depuis aujourd'hui les clients ne peuvent plus payer par le module paypal.

Il y a une erreur : "error occured" etc (voir capture)

 

j'ai réinitialisé le module, remis les infos etc. mais rien n'y fait
Je suis chez ovh kimsufi. Je les ai aussi contacté.
J'ai vu sur google que ce problème est récurrent et qu'il serait dù à l'hébergeur. mais je n'ai pas tout compris.

Si vous avez déjà eu ce soucis, comment avez-vous fait pour que tout remarche svp ?

merci d'avance pour vos conseils.

 

à bientot

 

Edited June 8, 2018 by sidoja
resolu (see edit history)

[doekia]

Déja avec une url ça pourrait aider

[sidoja]

16 hours ago, sidoja said:

bonjour,

Depuis aujourd'hui les clients ne peuvent plus payer par le module paypal.

Il y a une erreur : "error occured" etc (voir capture)

 

j'ai réinitialisé le module, remis les infos etc. mais rien n'y fait
Je suis chez ovh kimsufi. Je les ai aussi contacté.
J'ai vu sur google que ce problème est récurrent et qu'il serait dù à l'hébergeur. mais je n'ai pas tout compris.

Si vous avez déjà eu ce soucis, comment avez-vous fait pour que tout remarche svp ?

merci d'avance pour vos conseils.

 

à bientot

 

Bonjour,

Ce matin, en re testant, j'ai le message d'erreur en intégralité :

Error occurred:  Veuillez contacter le marchant:     
<b>PayPal response:</b>    
TIMESTAMP -> 2018-06-08T08:42:06Z    
L_ERRORCODE0 -> 10002    
L_SHORTMESSAGE0 -> Security error    
L_LONGMESSAGE0 -> Security header is not valid    
L_SEVERITYCODE0 -> Error

 

à bientôt

[sidoja]

bonjour,

peut-être que c'est en rapport avec le message sur le compte paypal quand on s'y connecte :

mais c'est à partir du 30/06 mais depuis hier...

 

Edited June 8, 2018 by sidoja (see edit history)

[sidoja]

Résolu, j'ai supprimé et refait une toute nouvelle signature API.

(bien que la précédente était toujours valide).

 

bonne journée

 

[liliane]

bonjour, aujourd'hui 29 juin 2018, j'ai exactement le meme message que vous avez eu, lorsqu'on demande a payer avec paypal (le 1er mis en copie d'écran de ce sujet). Je suis aussi chez OVH mutualisé, prestashop 1.6.1.1 mais en allant sur le compte paypal je n'ai pas l'ecran bleu avec action requise avant le 30 juin.

[docmusicstation]

On 29/06/2018 at 9:16 PM, liliane said:

bonjour, aujourd'hui 29 juin 2018, j'ai exactement le meme message que vous avez eu, lorsqu'on demande a payer avec paypal (le 1er mis en copie d'écran de ce sujet). Je suis aussi chez OVH mutualisé, prestashop 1.6.1.1 mais en allant sur le compte paypal je n'ai pas l'ecran bleu avec action requise avant le 30 juin.

Bonjour

Etes vous en environnement STABLE au niveau PHP  ? 

[liliane]

Bonjour, a priori oui puisque je n'ai rien fait de spécial très récemment.

 

[liliane]

Bonjour, oh le boulet que je suis. Je viens de comprendre la reponse precedente . J'avais compris stable au sens ou rien n'avait été changé mais ce devait etre stable au sens d'une caracteristique de php. Ayant vu ailleurs qu'il fallait passer de LEGACY à STABLE. Mon probleme immédiat se précise: je ne sais pas ou voir si mon php est "STABLE" ou pas, ni comment le modifier s'il ne l'est pas.

[liliane]

Bonjour, alors dans mon cas effectivement le fait de passer de LEGACY à STABLE a tout décoincé. Ouf.

On 01/07/2018 at 9:11 AM, docmusicstation said:

Bonjour

Etes vous en environnement STABLE au niveau PHP  ? 

J'ai vérifié en passant une commande de 0,01€ sur mon site payée avec paypal.

Pour ceux qui sont aussi nuls que moi  voilà comment j'ai procédé:

aller sur le site de OVH mutualisé

selectionner hebergement==> info gene==>version php globale==>modif de la config et dans la config d'hebergement selectionner STABLE dans le menu deroulant au lieu de LEGACY

merci beaucoup à docmusicstation qui m'a mise sur la voie.

 

Edited July 2, 2018 by liliane (see edit history)

[joept69]

Merci pour le tuyau...  ! ça marche pour moi

 

[zowyz]

bonjour, j'ai eu la même erreur aujourd'hui sur un site, j'ai fait la correction, je vais voir si c'est bon, merci.

[requiem]

bonjour 

 

une piste

il est possible que votre serveur ou l’hébergeur n'ai pas par défaut le TLS demandé 

si vous avez accès à vos scripts cherchez  le fichier PHP qui gére le CURL 

 

exemple  module/paypal/api/paypal_connect.php

 

soit dé commenté la ligne suivante

 @curl_setopt($ch, CURLOPT_SSLVERSION, Configuration::get('PAYPAL_VERSION_TLS_CHECKED') == '1.2' ? 6 : 1);

 

soit 

forcer à l initialisation 

@curl_setopt($ch, CURLOPT_SSLVERSION, 6); // CURL_SSLVERSION_TLSv1_2    

 

sinon il faut upgrader le TLS avec les commandes linux. 

 

[doekia]

Ne jamais forcer le SSLVERSION !!!, et ce, encore moins si votre extension curl ne reconnais pas la constante.

Si l'hébergement est conforme, la couche TLS1_2 suivra la demande faite par le serveur distant. C'est la base du protocole !

 

[requiem]

1 hour ago, doekia said:

Ne jamais forcer le SSLVERSION !!!, et ce, encore moins si votre extension curl ne reconnais pas la constante.

Si l'hébergement est conforme, la couche TLS1_2 suivra la demande faite par le serveur distant. C'est la base du protocole !

 

 

j'entend bien. par expérience. beaucoup de personnes n'y connaissent rien en infogérance et essaient de se dépatouiller seul. cette solution est une réponse à l'urgence dans les cas de serveur pas à jour. ce qui est fréquent en dédié lorsque on m'appelle au secours. 

[doekia]

Ce n'est absolument pas une solution. Si l'extension CURL ne connait pas la constante il ne demande pas le bon protocole ce qui mène dans le mur.

Si il connaît la constante, ceci signifie que le protocole est connu de curl/libcurl et, comme le stipule très clairement la documentation ne pas forcer le protocole permet à la librairie de répondre exactement comme il se doit.

 

Tout la ligne @curl_setopt($ch, CURLOPT_SSLVERSION, ...) doit être mise en commentaire. C'est le seul moyen d'avoir la bonne réponse, tant de la vérification que du protocole dans son usage normal.

Et enfin il ne sert à rien de vouloir en étant utilisateur d'un hébergement de corriger l'infrastructure. Seul l'hébergeur peut résoudre un problème si il existe. Si le serveur n'est pas à jour (ou en bordel comme 75% de l'infrastructure OVH) le forçage SSLVERSION ne fait que faire croire que c'est réglé alors que le peer (paypal) n'acceptera pas la négociation SSL au final.

 

 

Edited August 8, 2018 by doekia (see edit history)

[requiem]

je ne conteste pas tes explications. je suis d'accord avec toi ceinture noir du SSL.

pour ceux qui ont eu besoin d'urgence car perte de chiffre d'affaire, ça a été une solution palliative sur quelques jours qui leur a permis de ne pas perdre 20 % de CA.  ça gère le cas ou le TLS1.2 n est pas listé. 

je ne suis pas pour cette solution bien entendu. le probleme c'est que payal communique sur ce point à défaut et fait croire que ton serveur marche bien avec leur propre documentation. le mec qui test son serveur avec ça a 1 chance sur 2 de voir ne pas fonctionner son paypal avec presta. il pense que ça marche.

avec le script paypal  test ok . et si tu commentes la ligne tu as un beau.

 

result = 
errno = 22
error = The requested URL returned error: 426 Unknown

 

(Merci Paypal d'embrouiller les gens qui ne savent pas ) pour les amateurs c est des heures d’incompréhensions.

 

le site paypal 

https://www.paypal.com/au/webapps/mpp/tls-http-upgrade

 

et leur dev sur  git

https://github.com/paypal/TLS-update/blob/master/php/TlsCheck.php

 

// Some environments may be capable of TLS 1.2 but it is not in their list of defaults so need the SSL version option to be set.

curl_setopt($ch, CURLOPT_SSLVERSION, 6);

 

Edited August 8, 2018 by requiem (see edit history)

[sidoja]

bonjour,

Le soucis initial (du 1er message) est revenu...

Je vais retenter ce que j'avais fait la dernière fois...

[sidoja]

On 01/07/2018 at 9:11 AM, docmusicstation said:

Bonjour

Etes vous en environnement STABLE au niveau PHP  ? 

 

bonjour, Sous kimsufi (sous plesk) comment trouver cela svp ?

merci d'avance

[requiem]

Bonjour,

tu n'as pas cette option avec un serveur plesk l environnement stable est dans le back office OVH pour les hébergements mutualisés

ta version de plesk ?

version linux ?  exemple centos 6.7

as tu accès à SSH ?

Edited August 9, 2018 by requiem (see edit history)

[sidoja]

33 minutes ago, requiem said:

Bonjour,

tu n'as pas cette option avec un serveur plesk l environnement stable est dans le back office OVH pour les hébergement mutualisé 

ta version de plesk ?

version linux ?  exemple centos 6.7

as tu accès à SSH ?

 

 

Bonjour,

Merci pour ta réponse, ah zut dommage pour l'option...

Ma version plesk est la 11.0.9, la mise à jour vers la 12.5.30 ne s'effectue pas malheureusement... ça bloque à ce niveau. ça ouvre un nouvel onglet, ça mouline, et rien)

le serveur est sous CentOS 5.5,      "Parallels Plesk Panel v11.0.9_build110120608.16 os_CentOS 5"

Il y a quelque semaines j'avais réussi à refaire "marcher" le module paypal en le réinstallant et en refaisant les codes etc via notre compte paypal et via la configuration du module.

J'ai mis la boutique en mode catalogue pendant 2 semaines car vacances... et quand j'ai voulu remettre en mode normal cela ne marchait plus... alors qu'avant tout était à nouveau ok.

J'ai même voulu installer un certificat SSL via les extensions de plesk mais il faut être en 12.5 (pour plesk)

On va changer de serveur très prochainement vers un serveur récent avec dernière version de plesk, etc et aussi php...

mais j'aurai aimé quand même que ça remarche en attendant... car j'ai dû mal à comprendre que c'était ok jusqu'au 13 juillet...

oui je peux avoir avoir accès au SSH (mais je ne m'y connais pas en ligne de commande linux etc...)

 

tout doit être lié mais cela marchait pourtant...

a bientôt

Edited August 9, 2018 by sidoja (see edit history)

[requiem]

oui pas récent ton affaire. 

serveur pas à jour. tu utiles quelle version presta et quelle version de PHP.

si accès SSH. tu peux tenter en root un update type

yum update nss curl openssl

 

mais avant installe un petit script php le suivant en racine  tls.php

et vois le résultat 

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://tlstest.paypal.com');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FAILONERROR, true);
$result = curl_exec($ch);
echo 'result = '.$result.'<br>'.PHP_EOL;
echo 'errno = '.curl_errno($ch).'<br>'.PHP_EOL;
echo 'error = '.curl_error($ch).'<br>'.PHP_EOL;
curl_close($ch);

//phpinfo();


function get_tls_version($sslversion = null)
{
    $c = curl_init();
    curl_setopt($c, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
    curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
    if ($sslversion !== null) {
        curl_setopt($c, CURLOPT_SSLVERSION, $sslversion);
    }
    $rbody = curl_exec($c);
    if ($rbody === false) {
        $errno = curl_errno($c);
        $msg = curl_error($c);
        curl_close($c);
        return "Error! errno = " . $errno . ", msg = " . $msg;
    } else {
        $r = json_decode($rbody);
        curl_close($c);
        return $r->tls_version;
    }
}
echo "<pre>\n";
echo "OS: " . PHP_OS . "\n";
echo "uname: " . php_uname() . "\n";
echo "PHP version: " . phpversion() . "\n";
$curl_version = curl_version();
echo "curl version: " . $curl_version["version"] . "\n";
echo "SSL version: " . $curl_version["ssl_version"] . "\n";
echo "SSL version number: " . $curl_version["ssl_version_number"] . "\n";
echo "OPENSSL_VERSION_NUMBER: " . dechex(OPENSSL_VERSION_NUMBER) . "\n";
echo "TLS test (default): " . get_tls_version() . "\n";
echo "TLS test (TLS_v1): " . get_tls_version(1) . "\n";
echo "TLS test (TLS_v1_2): " . get_tls_version(6) . "\n";
echo "</pre>\n";

 

[sidoja]

ma version prestashop est la 1.6.1.20

et la version php c'est celle à la toute limite 5,3

Faudrait pouvoir installer la version php 5.4

(mais je ne peux pas non plus installer de version récente sur le plesk, par réussi...)

 

ton script est juste un script de test c'est bien cela ?

merci à toi

 

[requiem]

oui tout a fait

 

il va te donner les infos sur le TLS et si il se connecte a paypal

[sidoja]

25 minutes ago, requiem said:

oui tout a fait

 

il va te donner les infos sur le TLS et si il se connecte a paypal

voici le résultat

result =
errno = 60
error = SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

OS: Linux
PHP version: 5.3.3
curl version: 7.15.5
SSL version:  OpenSSL/0.9.8b
SSL version number: 0
OPENSSL_VERSION_NUMBER: 90802f
TLS test (default): Error! errno = 35, msg = error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
TLS test (TLS_v1): Error! errno = 60, msg = SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS test (TLS_v1_2): Error! errno = 35, msg = error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version

Edited August 9, 2018 by sidoja (see edit history)

[requiem]

oui pas étonnant  

les 3 dernières lignes doivent ressembler à ça

TLS test (default): TLS 1.2
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2

 

pas sur que cette version se mette a jour automatiquement 

lance en SSH pour voir

yum update nss curl openssl

faudra répondre Y ou O 

 

 juste pas sécurité réédite ton poste sur le forum et supprime la ligne

uname: Linux XXXXXXXXXXXXXXXXXX

Edited August 9, 2018 by requiem (see edit history)

[sidoja]

merci pour les infos je vais essayer le ssh

 

j'ai deja supprimé tout de suite l'url kimsufi apres avoir posté.

peux-tu le faire dans ton post justement stp ? merci

je vais supprimer la ligne entière

Edited August 9, 2018 by sidoja (see edit history)

[sidoja]

j'ai réusis à acceder au SSH via putty, mais les connexions pour télécharger via la ligne de commande "yum etc..." ne sont pas pas.

voici les erreurs

==============================================================================================================
 Package                  Arch                  Version                          Repository              Size
==============================================================================================================
Updating:
 curl                     x86_64                7.15.5-17.el5_9                  base                   232 k
 nss                      i386                  3.21.3-2.el5_11                  updates                1.3 M
 nss                      x86_64                3.21.3-2.el5_11                  updates                1.3 M
 openssl                  i686                  0.9.8e-40.el5_11                 updates                1.7 M
 openssl                  x86_64                0.9.8e-40.el5_11                 updates                1.7 M
Updating for dependencies:
 nspr                     i386                  4.11.0-1.el5_11                  updates                124 k
 nspr                     x86_64                4.11.0-1.el5_11                  updates                123 k
 nss-tools                x86_64                3.21.3-2.el5_11                  updates                771 k

Transaction Summary
==============================================================================================================
Install       0 Package(s)
Upgrade       8 Package(s)

Total download size: 7.1 M
Is this ok [y/N]: y
Downloading Packages:
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nspr-4.11.0-1.el5_11.x86_64.rpm: [Errno 4] IOError: <                                                            urlopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nspr-4.11.0-1.el5_11.i386.rpm: [Errno 4] IOError: <ur                                                            lopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/os/x86_64/CentOS/curl-7.15.5-17.el5_9.x86_64.rpm: [Errno 4] IOError: <url                                                            open error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nss-tools-3.21.3-2.el5_11.x86_64.rpm: [Errno 4] IOErr                                                            or: <urlopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nss-3.21.3-2.el5_11.i386.rpm: [Errno 4] IOError: <url                                                            open error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.

 

 

On dirait que ce sont les serveurs de mises à jours qui ne sont pas à jour justement.

il doit y avoir un moyen de mettre à jour ses adresses (?)

 

[requiem]

alors effectivement c'est ce que je pensais. en dessous de la centos 6  les liens ne sont plus présents car top anciens comme version. on est à la version 7.5.

la il faut y aller a la main.  avec ce qu'il reste en ligne ici et trouver les bons fichiers cités 

http://vault.centos.org/5.11/

http://vault.centos.org/5.11/os/x86_64/CentOS/

mais il faut un peu  maîtrise. 

mais franchement, perds pas ton temps et passe au plus vite sur un nouveau serveur. le tiens comporte trop de risques. tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

[sidoja]

7 minutes ago, requiem said:

alors effectivement c'est ce que je pensais. en dessous de la centos 6  les liens ne sont plus présents car top anciens comme version. on est à la version 7.5.

la il faut y aller a la main.  avec ce qu'il reste en ligne ici et trouver les bons fichiers cités 

http://vault.centos.org/5.11/

http://vault.centos.org/5.11/os/x86_64/CentOS/

mais il faut un peu  maîtrise. 

mais franchement, perds pas ton temps et passe au plus vite sur un nouveau serveur. le tiens comporte trop de risques. tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

 

oui c'est bien ce qu'on va faire car c'est pfff sur plusieurs points tout ça...

j'ai déjà vu pour le choix du serveur... j'espère que tout sera résolu avec les bonnes versions..  hâte...

je viendrais donner des nouvelles

 

merci beaucoup pour ton aide.

[sidoja]

10 minutes ago, requiem said:

 tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

 

ce sera un serveur en dur dédié et pas kimsufi. (je pense un EG-16 d'ovh)

avec plesk aussi et oui j'ai prévu plusieurs version php car pas sur que notre site principal aime les dernières versions de php

mais en revanche pour prestashop et autres ce sera super

[requiem]

va voir chez soyoustart avec 2 SSD en raid Soft je te conseil 

[sidoja]

9 minutes ago, requiem said:

va voir chez soyoustart avec 2 SSD en raid Soft je te conseil 

 

c'est presque cela, ovh (ca reste la même boîte) et c'est bien 2 SSD "NVMe" aussi dans leur offre actuelle

et on va passer de 4Go de ram à 16

Edited August 9, 2018 by sidoja (see edit history)

[requiem]

ok , bon courage pour la migration .  moi je pars en vacances

[sidoja]

6 minutes ago, requiem said:

ok , bon courage pour la migration .  moi je pars en vacances

 

merci il nous en faudra en effet

moi j'en reviens mais courtes

profite bien

[doekia]

Normalement il te suffit d'éditer ton fichier /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Ceci te donnera accès au repository officiels de CentOS qui a une version 5.11 d' avril 2017

Edited August 9, 2018 by doekia (see edit history)

[fab59260]

bonjour, j'ai le même soucis, je suis sous prestatshop 1.6.0.14 et PAYPAL 3.11.6

Je suis hébergé chez Oxito je ne vois pas comment passer de Legacy à STABLE ? merci

[fab59260]

Je viens de comprendre que c'était spécifique à OVH, je n'ai pas cette option, auriez vous une piste pour m'aider à faire refonctionner paypal ? merci

[Ocelie]

Bonjour, j'ai supprimé au lieu de désinstaller le module paypal car il ne fonctionnait plus. (la réinitialisation ne changeait rien) mais comment le remettre? Désolée d'être aussi novice... Y aurait-il un sauveteur dans le coin?

[fab59260]

bonjour

https://addons.prestashop.com/fr/paiement-carte-wallet/1748-paypal-et-braintree-officiel.html

[Ocelie]

Merci beaucoup fab59260, j'ai donc téléchargé le fichier zip; puis j'ai téléchargé de mon ordinateur dans le catalogue de modules, mais maintenant, il m'écrit ceci: Warning: require(/homepages/46/d169814430/htdocs/boutique/modules/paypal/backward_compatibility/backward.php): failed to open stream: No such file or directory in /homepages/46/d169814430/htdocs/boutique/modules/paypal/paypal.php on line 127

Fatal error: require(): Failed opening required '/homepages/46/d169814430/htdocs/boutique/modules/paypal/backward_compatibility/backward.php' (include_path='.:/usr/lib/php5.6') in /homepages/46/d169814430/htdocs/boutique/modules/paypal/paypal.php on line 127

et je n'ai plus accès au catalogue de modules, il reste cioncé sur cette page... Au secours!

[Ocelie]

Je n'ai même plus accès aux modules eux-mêmes pour les configurer... Que dois-je faire? Merci...

 

[doekia]

supprime le répertoire modules/paypal

Depuis la page module (car tu aura récupéré l'accès) tu pourra procéder à l'installation de paypal directement.

Vérifie ensuite avec ce fichier que tu aura mis à la racine que au moins l'une des ligne propose le TLS1.2

http://area51.enter-solutions.com/snippets/99

[Ocelie]

Merci beaucoup Doekia!