Hallo zusammen, ich habe folgendes Problem: Sowohl in einem Testshop mit der aktuellen 2.7.2.0, wie auch im Liveshop mit 2.4.0.0 möchte ich Paypal Plus aktivieren. Versuche ich aber den Verbindungstest unter den Entwicklertools, erhalte ich bei der Sandbox einen Verbindungsfehler: Verbindungsfehler: SSL connect error (35) https://api.sandbox.paypal.com/v1/payments Laut SSL Labs unterstützt der Server TLS 1.2: Protocols TLS 1.2 Yes TLS 1.1 Yes TLS 1.0 Yes SSL 3 No SSL 2 No Aktiviere ich das Modul im Livebetrieb, dann erhalte ich folgende Fehlermeldung, wenn ich PayPal als Zahlart auswähle (bei Kreditkarte und Lastschrift wird mir die PayPal-Seite angezeigt): Entschuldigung, das hat gerade nicht funktioniert. Bitte versuchen Sie es erneut oder wählen Sie eine andere Zahlungsmethode. Kennt jemand das Problem? Über die Suche bin ich leider nicht fündig geworden. Ciao, Mike
Für PayPal ist nicht wichtig welche Cipher-Suites der Webserver kann, sonder der Webclient in PHP. Du kannst also mit SSL-Labs Testern nicht testen, ob dein Shop eine Verbindung zu PayPal mit TLS1.2 hinbekommt. TLS1.1 scheint aber ja zu gehen, das ist schonmal nicht ganz schlecht. Sind in den PayPal Moduleinstellungen unter Erweitert Darstellungsprofile angelegt und mit den Shopsprachen verknüpft ? Es gibt auch ein paar PayPal Optionen, die die Tage solchen Ärger auslösen, die man im Händlerbereich von PayPal abschalten muss damits geht. Standardmässig sind die aus, aber die könnten bei dir ja an sein. Auf Englisch steht dort Giftcard Message und Survey mein ich, prüf das mal. Das ist eine PayPal interne Macke, die die bei sich patchen müssen.
Hallo Wilken, ich habe jetzt erst mal den Live-Shop aktualisisert auf die v2.7.3.1. Der Fehler aber bleibt. Wenn ich die Sandbox - Verbindung teste, dann erhalte ich weiterhin den SSL Fehler, die normale Verbindung ist ok: Verbindungsfehler: SSL connect error (35) https://api.sandbox.paypal.com/v1/payments Ja, ich habe das Darstellungsprofil extra noch mal gelöscht, neu erstellt und mit den Shopsprachen verknüpft. Wo kann ich diese Optionen finden? Ich habe sie nicht gefunden. Wie könnte ich es denn dann testen? Danke, Mike
Hi ! Da wird dein Hoster bis zum Sommer dann nochmal ranmüssen. Es gibt unterschiedliche Versionen des Händlerbereichs bei Paypal, das heisst es sehen gerade nicht alle Händler dasselbe. Das ist für Erklärungen natürlich saublöde, denn ich kanns dir echt nicht genau sagen. Ich werde Anfang kommender Woche nochmal mit PayPal dazu konferieren und um Beschreibung der verschiedenen Varianten bitten. Ein Patch der Systeme von PayPal um den Fehler zu beseitigen ist dort auch in Vorbereitung, da es sich aber um global genutzte Systeme handelt zieht sich sowas immer etwas... Idealerweise baut man sich eine kleine Testklasse in php, die per curl eine Verbindung aufbaut und lässt sich zurückgeben welche Verschlüsselung eingesetzt wird. Curl wird immer versuchen die bestmögliche Variante zu nehmen, also könnte man es damit ablesen. Kannst du dir sowas schreiben? Sonst würde ich das intern bei uns in der kommenden Woche erledigen lassen.
Ich habe gerade das gefunden: https://github.com/paypal/TLS-update To check PHP, in a shell on your production system, run: $ php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch));' On success, PayPal_Connection_OK is printed. On failure, bool(false) will be printed. (Den Hinweis findet man hier kurz über der FAQ: https://www.paypal-knowledge.com/in...t&widgetview=true&id=FAQ1914&viewlocale=en_EN) Das Ergebnis ist "false" Das kann ich nun dem Hoster zukommen lassen, das er sich darum kümmert ...
Guter Ansatz, richtiger Plan. Und keine Panik, noch ist etwas Zeit, zumindest bei produktiven Systemen.