Jump to content

[résolu] Paypal : error occured etc...


Recommended Posts

bonjour,

Depuis aujourd'hui les clients ne peuvent plus payer par le module paypal.

Il y a une erreur : "error occured" etc (voir capture)

 

j'ai réinitialisé le module, remis les infos etc. mais rien n'y fait
Je suis chez ovh kimsufi. Je les ai aussi contacté.
J'ai vu sur google que ce problème est récurrent et qu'il serait dù à l'hébergeur. mais je n'ai pas tout compris.

Si vous avez déjà eu ce soucis, comment avez-vous fait pour que tout remarche svp ?

merci d'avance pour vos conseils.

 

à bientot

 

Boutique_-_2018-06-07_16.30.52.png

Edited by sidoja
resolu (see edit history)
Link to comment
Share on other sites

16 hours ago, sidoja said:

bonjour,

Depuis aujourd'hui les clients ne peuvent plus payer par le module paypal.

Il y a une erreur : "error occured" etc (voir capture)

 

j'ai réinitialisé le module, remis les infos etc. mais rien n'y fait
Je suis chez ovh kimsufi. Je les ai aussi contacté.
J'ai vu sur google que ce problème est récurrent et qu'il serait dù à l'hébergeur. mais je n'ai pas tout compris.

Si vous avez déjà eu ce soucis, comment avez-vous fait pour que tout remarche svp ?

merci d'avance pour vos conseils.

 

à bientot

 

Boutique_-_2018-06-07_16.30.52.png

Bonjour,

Ce matin, en re testant, j'ai le message d'erreur en intégralité :

Error occurred:  Veuillez contacter le marchant:     
<b>PayPal response:</b>    
TIMESTAMP -> 2018-06-08T08:42:06Z    
L_ERRORCODE0 -> 10002    
L_SHORTMESSAGE0 -> Security error    
L_LONGMESSAGE0 -> Security header is not valid    
L_SEVERITYCODE0 -> Error

 

à bientôt

Link to comment
Share on other sites

  • 3 weeks later...

bonjour, aujourd'hui 29 juin 2018, j'ai exactement le meme message que vous avez eu, lorsqu'on demande a payer avec paypal (le 1er mis en copie d'écran de ce sujet). Je suis aussi chez OVH mutualisé, prestashop 1.6.1.1 mais en allant sur le compte paypal je n'ai pas l'ecran bleu avec action requise avant le 30 juin.

Link to comment
Share on other sites

On 29/06/2018 at 9:16 PM, liliane said:

bonjour, aujourd'hui 29 juin 2018, j'ai exactement le meme message que vous avez eu, lorsqu'on demande a payer avec paypal (le 1er mis en copie d'écran de ce sujet). Je suis aussi chez OVH mutualisé, prestashop 1.6.1.1 mais en allant sur le compte paypal je n'ai pas l'ecran bleu avec action requise avant le 30 juin.

Bonjour

Etes vous en environnement STABLE au niveau PHP  ? 

  • Like 2
Link to comment
Share on other sites

Bonjour, oh le boulet que je suis. Je viens de comprendre la reponse precedente . J'avais compris stable au sens ou rien n'avait été changé mais ce devait etre stable au sens d'une caracteristique de php. Ayant vu ailleurs qu'il fallait passer de LEGACY à STABLE. Mon probleme immédiat se précise: je ne sais pas ou voir si mon php est "STABLE" ou pas, ni comment le modifier s'il ne l'est pas.

  • Like 1
Link to comment
Share on other sites

Bonjour, alors dans mon cas effectivement le fait de passer de LEGACY à STABLE a tout décoincé. Ouf.

On 01/07/2018 at 9:11 AM, docmusicstation said:

Bonjour

Etes vous en environnement STABLE au niveau PHP  ? 

J'ai vérifié en passant une commande de 0,01€ sur mon site payée avec paypal.

Pour ceux qui sont aussi nuls que moi  voilà comment j'ai procédé:

aller sur le site de OVH mutualisé

selectionner hebergement==> info gene==>version php globale==>modif de la config et dans la config d'hebergement selectionner STABLE dans le menu deroulant au lieu de LEGACY

merci beaucoup à docmusicstation qui m'a mise sur la voie.

 

Edited by liliane (see edit history)
  • Like 2
Link to comment
Share on other sites

  • 3 weeks later...
  • 2 weeks later...

bonjour 

 

une piste

il est possible que votre serveur ou l’hébergeur n'ai pas par défaut le TLS demandé 

si vous avez accès à vos scripts cherchez  le fichier PHP qui gére le CURL 

 

exemple  module/paypal/api/paypal_connect.php

 

soit dé commenté la ligne suivante

 @curl_setopt($ch, CURLOPT_SSLVERSION, Configuration::get('PAYPAL_VERSION_TLS_CHECKED') == '1.2' ? 6 : 1);

 

soit 

forcer à l initialisation 

@curl_setopt($ch, CURLOPT_SSLVERSION, 6); // CURL_SSLVERSION_TLSv1_2    

 

sinon il faut upgrader le TLS avec les commandes linux. 

 

Link to comment
Share on other sites

Ne jamais forcer le SSLVERSION !!!, et ce, encore moins si votre extension curl ne reconnais pas la constante.

Si l'hébergement est conforme, la couche TLS1_2 suivra la demande faite par le serveur distant. C'est la base du protocole !

 

Link to comment
Share on other sites

1 hour ago, doekia said:

Ne jamais forcer le SSLVERSION !!!, et ce, encore moins si votre extension curl ne reconnais pas la constante.

Si l'hébergement est conforme, la couche TLS1_2 suivra la demande faite par le serveur distant. C'est la base du protocole !

 

 

j'entend bien. par expérience. beaucoup de personnes n'y connaissent rien en infogérance et essaient de se dépatouiller seul. cette solution est une réponse à l'urgence dans les cas de serveur pas à jour. ce qui est fréquent en dédié lorsque on m'appelle au secours. 

Link to comment
Share on other sites

Ce n'est absolument pas une solution. Si l'extension CURL ne connait pas la constante il ne demande pas le bon protocole ce qui mène dans le mur.

Si il connaît la constante, ceci signifie que le protocole est connu de curl/libcurl et, comme le stipule très clairement la documentation ne pas forcer le protocole permet à la librairie de répondre exactement comme il se doit.

 

Tout la ligne @curl_setopt($ch, CURLOPT_SSLVERSION, ...) doit être mise en commentaire. C'est le seul moyen d'avoir la bonne réponse, tant de la vérification que du protocole dans son usage normal.

Et enfin il ne sert à rien de vouloir en étant utilisateur d'un hébergement de corriger l'infrastructure. Seul l'hébergeur peut résoudre un problème si il existe. Si le serveur n'est pas à jour (ou en bordel comme 75% de l'infrastructure OVH) le forçage SSLVERSION ne fait que faire croire que c'est réglé alors que le peer (paypal) n'acceptera pas la négociation SSL au final.

 

 

Edited by doekia (see edit history)
Link to comment
Share on other sites

je ne conteste pas tes explications. je suis d'accord avec toi ceinture noir du SSL.

pour ceux qui ont eu besoin d'urgence car perte de chiffre d'affaire, ça a été une solution palliative sur quelques jours qui leur a permis de ne pas perdre 20 % de CA.  ça gère le cas ou le TLS1.2 n est pas listé. 

je ne suis pas pour cette solution bien entendu. le probleme c'est que payal communique sur ce point à défaut et fait croire que ton serveur marche bien avec leur propre documentation. le mec qui test son serveur avec ça a 1 chance sur 2 de voir ne pas fonctionner son paypal avec presta. il pense que ça marche.

avec le script paypal  test ok . et si tu commentes la ligne tu as un beau.

 

result = 
errno = 22
error = The requested URL returned error: 426 Unknown

 

(Merci Paypal d'embrouiller les gens qui ne savent pas ) pour les amateurs c est des heures d’incompréhensions.

 

le site paypal 

https://www.paypal.com/au/webapps/mpp/tls-http-upgrade

 

et leur dev sur  git

https://github.com/paypal/TLS-update/blob/master/php/TlsCheck.php

 

// Some environments may be capable of TLS 1.2 but it is not in their list of defaults so need the SSL version option to be set.

curl_setopt($ch, CURLOPT_SSLVERSION, 6);

 

Edited by requiem (see edit history)
Link to comment
Share on other sites

33 minutes ago, requiem said:

Bonjour,

tu n'as pas cette option avec un serveur plesk l environnement stable est dans le back office OVH pour les hébergement mutualisé 

ta version de plesk ?

version linux ?  exemple centos 6.7

as tu accès à SSH ?

 

 

Bonjour,

Merci pour ta réponse, ah zut dommage pour l'option...

Ma version plesk est la 11.0.9, la mise à jour vers la 12.5.30 ne s'effectue pas malheureusement... ça bloque à ce niveau. ça ouvre un nouvel onglet, ça mouline, et rien)

le serveur est sous CentOS 5.5,      "Parallels Plesk Panel v11.0.9_build110120608.16 os_CentOS 5"

Il y a quelque semaines j'avais réussi à refaire "marcher" le module paypal en le réinstallant et en refaisant les codes etc via notre compte paypal et via la configuration du module.

J'ai mis la boutique en mode catalogue pendant 2 semaines car vacances... et quand j'ai voulu remettre en mode normal cela ne marchait plus... alors qu'avant tout était à nouveau ok.

J'ai même voulu installer un certificat SSL via les extensions de plesk mais il faut être en 12.5 (pour plesk)

On va changer de serveur très prochainement vers un serveur récent avec dernière version de plesk, etc et aussi php...

mais j'aurai aimé quand même que ça remarche en attendant... car j'ai dû mal à comprendre que c'était ok jusqu'au 13 juillet...

oui je peux avoir avoir accès au SSH (mais je ne m'y connais pas en ligne de commande linux etc...)

 

tout doit être lié mais cela marchait pourtant...

a bientôt

Edited by sidoja (see edit history)
Link to comment
Share on other sites

oui pas récent ton affaire. 

serveur pas à jour. tu utiles quelle version presta et quelle version de PHP.

si accès SSH. tu peux tenter en root un update type

yum update nss curl openssl

 

mais avant installe un petit script php le suivant en racine  tls.php

et vois le résultat 

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://tlstest.paypal.com');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FAILONERROR, true);
$result = curl_exec($ch);
echo 'result = '.$result.'<br>'.PHP_EOL;
echo 'errno = '.curl_errno($ch).'<br>'.PHP_EOL;
echo 'error = '.curl_error($ch).'<br>'.PHP_EOL;
curl_close($ch);

//phpinfo();


function get_tls_version($sslversion = null)
{
    $c = curl_init();
    curl_setopt($c, CURLOPT_URL, "https://www.howsmyssl.com/a/check");
    curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
    if ($sslversion !== null) {
        curl_setopt($c, CURLOPT_SSLVERSION, $sslversion);
    }
    $rbody = curl_exec($c);
    if ($rbody === false) {
        $errno = curl_errno($c);
        $msg = curl_error($c);
        curl_close($c);
        return "Error! errno = " . $errno . ", msg = " . $msg;
    } else {
        $r = json_decode($rbody);
        curl_close($c);
        return $r->tls_version;
    }
}
echo "<pre>\n";
echo "OS: " . PHP_OS . "\n";
echo "uname: " . php_uname() . "\n";
echo "PHP version: " . phpversion() . "\n";
$curl_version = curl_version();
echo "curl version: " . $curl_version["version"] . "\n";
echo "SSL version: " . $curl_version["ssl_version"] . "\n";
echo "SSL version number: " . $curl_version["ssl_version_number"] . "\n";
echo "OPENSSL_VERSION_NUMBER: " . dechex(OPENSSL_VERSION_NUMBER) . "\n";
echo "TLS test (default): " . get_tls_version() . "\n";
echo "TLS test (TLS_v1): " . get_tls_version(1) . "\n";
echo "TLS test (TLS_v1_2): " . get_tls_version(6) . "\n";
echo "</pre>\n";

 

Link to comment
Share on other sites

ma version prestashop est la 1.6.1.20

et la version php c'est celle à la toute limite 5,3

Faudrait pouvoir installer la version php 5.4

(mais je ne peux pas non plus installer de version récente sur le plesk, par réussi...)

 

ton script est juste un script de test c'est bien cela ?

merci à toi

 

Link to comment
Share on other sites

25 minutes ago, requiem said:

oui tout a fait

 

il va te donner les infos sur le TLS et si il se connecte a paypal

voici le résultat

result =
errno = 60
error = SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

OS: Linux
PHP version: 5.3.3
curl version: 7.15.5
SSL version:  OpenSSL/0.9.8b
SSL version number: 0
OPENSSL_VERSION_NUMBER: 90802f
TLS test (default): Error! errno = 35, msg = error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
TLS test (TLS_v1): Error! errno = 60, msg = SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS test (TLS_v1_2): Error! errno = 35, msg = error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Edited by sidoja (see edit history)
Link to comment
Share on other sites

oui pas étonnant  

les 3 dernières lignes doivent ressembler à ça

TLS test (default): TLS 1.2
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2

 

pas sur que cette version se mette a jour automatiquement 

lance en SSH pour voir

yum update nss curl openssl

faudra répondre Y ou O 

 

 juste pas sécurité réédite ton poste sur le forum et supprime la ligne

uname: Linux XXXXXXXXXXXXXXXXXX
Edited by requiem (see edit history)
Link to comment
Share on other sites

j'ai réusis à acceder au SSH via putty, mais les connexions pour télécharger via la ligne de commande "yum etc..." ne sont pas pas.

voici les erreurs


==============================================================================================================
 Package                  Arch                  Version                          Repository              Size
==============================================================================================================
Updating:
 curl                     x86_64                7.15.5-17.el5_9                  base                   232 k
 nss                      i386                  3.21.3-2.el5_11                  updates                1.3 M
 nss                      x86_64                3.21.3-2.el5_11                  updates                1.3 M
 openssl                  i686                  0.9.8e-40.el5_11                 updates                1.7 M
 openssl                  x86_64                0.9.8e-40.el5_11                 updates                1.7 M
Updating for dependencies:
 nspr                     i386                  4.11.0-1.el5_11                  updates                124 k
 nspr                     x86_64                4.11.0-1.el5_11                  updates                123 k
 nss-tools                x86_64                3.21.3-2.el5_11                  updates                771 k

Transaction Summary
==============================================================================================================
Install       0 Package(s)
Upgrade       8 Package(s)

Total download size: 7.1 M
Is this ok [y/N]: y
Downloading Packages:
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nspr-4.11.0-1.el5_11.x86_64.rpm: [Errno 4] IOError: <                                                            urlopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nspr-4.11.0-1.el5_11.i386.rpm: [Errno 4] IOError: <ur                                                            lopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/os/x86_64/CentOS/curl-7.15.5-17.el5_9.x86_64.rpm: [Errno 4] IOError: <url                                                            open error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nss-tools-3.21.3-2.el5_11.x86_64.rpm: [Errno 4] IOErr                                                            or: <urlopen error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.
http://mir1.ovh.net/ftp.centos.org/5/updates/x86_64/RPMS/nss-3.21.3-2.el5_11.i386.rpm: [Errno 4] IOError: <url                                                            open error (101, "Le r\xe9seau n'est pas accessible.")>
Trying other mirror.

 

 

On dirait que ce sont les serveurs de mises à jours qui ne sont pas à jour justement.

il doit y avoir un moyen de mettre à jour ses adresses (?)

 

Link to comment
Share on other sites

alors effectivement c'est ce que je pensais. en dessous de la centos 6  les liens ne sont plus présents car top anciens comme version. on est à la version 7.5.

la il faut y aller a la main.  avec ce qu'il reste en ligne ici et trouver les bons fichiers cités 

http://vault.centos.org/5.11/

http://vault.centos.org/5.11/os/x86_64/CentOS/

mais il faut un peu  maîtrise. 

mais franchement, perds pas ton temps et passe au plus vite sur un nouveau serveur. le tiens comporte trop de risques. tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

Link to comment
Share on other sites

7 minutes ago, requiem said:

alors effectivement c'est ce que je pensais. en dessous de la centos 6  les liens ne sont plus présents car top anciens comme version. on est à la version 7.5.

la il faut y aller a la main.  avec ce qu'il reste en ligne ici et trouver les bons fichiers cités 

http://vault.centos.org/5.11/

http://vault.centos.org/5.11/os/x86_64/CentOS/

mais il faut un peu  maîtrise. 

mais franchement, perds pas ton temps et passe au plus vite sur un nouveau serveur. le tiens comporte trop de risques. tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

 

oui c'est bien ce qu'on va faire car c'est pfff sur plusieurs points tout ça...

j'ai déjà vu pour le choix du serveur... j'espère que tout sera résolu avec les bonnes versions..  hâte...

je viendrais donner des nouvelles :)

 

merci beaucoup pour ton aide.

Link to comment
Share on other sites

10 minutes ago, requiem said:

 tout dépends de ton activité mais un VPS c'est pas mal aussi. 

 

pour ne mas être perdu remets un plesk et tu ajoutes des versions de php précédentes avec les outils plesk si tu remets ta version. je suis pas sur que plesk le propose  d'origine.

 

ce sera un serveur en dur dédié et pas kimsufi. (je pense un EG-16 d'ovh)

avec plesk aussi et oui j'ai prévu plusieurs version php car pas sur que notre site principal aime les dernières versions de php :)

mais en revanche pour prestashop et autres ce sera super ;)

Link to comment
Share on other sites

9 minutes ago, requiem said:

va voir chez soyoustart avec 2 SSD en raid Soft je te conseil 

 

c'est presque cela, ovh (ca reste la même boîte) et c'est bien 2 SSD "NVMe" aussi dans leur offre actuelle :)

et on va passer de 4Go de ram à 16 :)

Edited by sidoja (see edit history)
Link to comment
Share on other sites

Normalement il te suffit d'éditer ton fichier /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Ceci te donnera accès au repository officiels de CentOS qui a une version 5.11 d' avril 2017

Edited by doekia (see edit history)
Link to comment
Share on other sites

  • 1 month later...

Merci beaucoup fab59260, j'ai donc téléchargé le fichier zip; puis j'ai téléchargé de mon ordinateur dans le catalogue de modules, mais maintenant, il m'écrit ceci: Warning: require(/homepages/46/d169814430/htdocs/boutique/modules/paypal/backward_compatibility/backward.php): failed to open stream: No such file or directory in /homepages/46/d169814430/htdocs/boutique/modules/paypal/paypal.php on line 127

Fatal error: require(): Failed opening required '/homepages/46/d169814430/htdocs/boutique/modules/paypal/backward_compatibility/backward.php' (include_path='.:/usr/lib/php5.6') in /homepages/46/d169814430/htdocs/boutique/modules/paypal/paypal.php on line 127

et je n'ai plus accès au catalogue de modules, il reste cioncé sur cette page... Au secours!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...