Ich denke DU musst in den Configure-Dateien das ssl auf false stellen bzw. die SSL - Einstellungen rückgängig machen.
Hi Barbara, nee, das habe ich schon gemacht, das war es nicht. Das Problem ist, dass das SSL Zertifikat für die komplette IP gültig ist, ob genutzt oder nicht ... Und PHP7 wurde umgestrickt ... da muss noch was anderes gemacht werden ... leider ...
Das gehört zu den schlimmeren Antworten, die mir von Hostern zu dem Themenkreis bislang untergekommen sind. Das sind vermutlich teilweise ein paar Mustertexte, die ohne Zusammenhang zusammengestöpselt wurden und völlig verschiedene Themenkreise miteinander vermischen. Ganz wichtig: Auf welche Frage sollte das eigentlich eine Antwort sein? In der Antwort kommen zwei völlig verschiedene und komplett unabhängige Bereiche vor: Stream-Context-Option zur Steuerung der Zertifizierung bei abgehenden TLS/SSL-Verbindungen. In der Sache richtig, aber in der Praxis wenig relevant, da das Shopsystem normalerweise nicht mit Gegenstellen kommunizieren muss, die nur über ein selbstsigniertes Zertifikat verfügen. Behandlung bei ankommenden Verbindungen, für die das eigene Zertifikat des Shop-Hosters relevant ist. Das Argument, dass dies nur IP-basiert möglich ist, kann man in Zeiten von TLS+SNI im Grunde nicht mehr gelten lassen; Kompatibilität zu den alten SSL-Protokollen braucht man nicht mehr. Ankommende TLS-Verbindungen werden nicht durch PHP behandelt, sondern durch den Webserver-Prozess (Apache/nginx/IIS/…), deswegen ist die PHP-Version dafür auch nahezu vollkommen belanglos. Es ist wirklich äußerst bedauerlicht, dass Hoster so wenig von ihrer eigenen Technik verstehen und ihren Kunden dann dermaßen verwirrende Antworten geben. Lass uns das bitte hier noch einmal gründlich aufrollen. Also, was war eigentlich dein Problem und was hast du deinen Hoster gefragt?
Hallo Marco, danke, dass Du dich dem Problem widmest ! mein Problem ist, dass der Shop unter 3.1 B2 mit PHP7 keine emails mehr verschickt. Im Log kommt die Fehlermeldung aus dem Anhang. Der Versand wird positiv quittiert findet jedoch nicht statt. Damit war zunächst für den Gambio-Support das Thema erledigt und man hat mich gebeten den Hoster zu informieren, was ich dann auch getan habe. Ich habe HostEurope den Vorgang so mitgeteilt wie ich es hier bereits im Ticket und im Forum erklärt habe und das was ich oben gepostet hatte war die Antwort von HostEurope und damit lag der Ball dann wieder bei mir Ich schicke Dir gleich hinterher noch eine PN mit meiner Telefonnummer falls das evtl hilfreich ist. Zugangsdaten zum Testshop liegen euch vor. Vielen Dank vorab !
OK, jetzt wird das ganze etwas klarer. Was HostEurope uns da mitteilen möchte, ist einfach, dass die auf ihrem eigenen SMTP-Server ein selbstsigniertes Zertifikat betreiben, was dann zu Problemen führt, weil PHP in neueren Versionen dafür zusätzliche Parameter erfordert. Das hätte HE umgehen können, indem man das Zertifikat des SMTP-Servers mit einem Zertifikat unterschreibt, das man den eigenen PHP-Hostings als vertrauenswürdig bekannt macht. Wie heißt der SMTP-Host denn? Dann könnte man sich mal kurz neugierdehalber ansehen, wie das Zertifikat aussieht. Telefonnummern bringen für so etwas übrigens überhaupt nichts. Es hat meiner Erfahrung nach überhaupt keinen Sinn, dermaßen komplexe Sachverhalte in Echtzeitkommunikation besprechen zu wollen.
Der Server antwortet mit einem 08/15-Plesk-Zertifikat, d.h. so lange man die Zertifikatsprüfung da nicht komplett unterbindet, wird das nichts; insofern ist die Antwort vom HE-Support tatsächlich zutreffend. Hast du mal versucht, ob es funktioniert, wenn du in den E-Mail-Optionen die SMTP-Verschlüsselung ganz abschaltest? Da der Server da offenbar sowieso mit sich selbst redet, ist das kein riesiges Sicherheitsproblem.
Hallo Marco, ich hab da so einen unwilligen Bananenbieger am telefon gehabt. Normalerweise hat man da auch schon mal pfiffigere Supporter. Soweit ich das sehe kann ich da nix umstellen und der Supporter hat nur geantwortet das man das in den Konfigurationsdateien umstellen muss. Da muss es doch noch irgendeinen Workaround geben, oder ? Ich warte mal noch ab, rufe nochmals da an und warte noch auf die Beantwortung des Tickets von gestern, wo ich noch eine Gegenfrage gestellt hatte ... Hast Du sonst noch eine Idee ?
Ich meinte: Du kannst direkt im Shop in den E-Mail-Optionen die SMTP-Verschlüsselung ganz abschalten. Kein Getüddel mit Konfigurationsdateien nötig, das ist bereits der Workaround.
Das hatte ich bereits abgestellt und jetzt habe ich noch SMTP Auth. abgestellt. Klappt aber immer noch nicht ...
SMTPAuth wird der Server wohl zwingend fordern. Zu der Zertifikatsprüfung fällt mir jetzt nur noch eines ein. Bitte lege die beiliegende Datei mal nach GXUserComponents/overloads/EmailFactory/DontVerifyPeerEmailFactory.inc.php – danach bitte Modulcache leeren und noch einmal probieren, ob es dann ohne Fehler mit Bezug zur Zertifikatsprüfung geht.
Hi Marco, der Ordner /EmailFactory existiert nicht, korrekt ? Ich habe ihn jetzt neu angelegt, Datei eingefügt, cache gelöscht ... klappt nicht :-(
@meicker: Ich fürchte, dann trübt sich meine Kristallkugel an dieser Stelle, da müsste man jetzt tiefer einsteigen.
Aber das ich das Verzeichnis erst anlegen musste war richtig, oder ? Eigentlich ist das ja nicht schlimm. Nur schade das man den Testshop dann nicht unter PHP7 testen kann. Für den Liveshop sollte das Problem (hoffentlich) nicht bestehen, da das Zertifikat da ja greift und gültig ist. Dumm wird es nur wenn der Shop irgendwann einmal mit einer höheren PHP Version laufen muss, dann könnte ich nicht mehr testen ... Wenn Du noch irgendwo eine Idee aufschnappst gib mir mal bitte Bescheid. Vielleicht weiß ja sonst noch jemand etwas woran Du noch nicht gedacht hast ... Bin ich denn echt alleine mit diesem Problem ? Hat niemand sonst PHP7 im Testshop auf einer Subdomain im Einsatz ?
Ich betone das noch einmal, da das offenbar noch nicht ganz klar ist: Du hast da zwei verschiedene, unabhängige Probleme! Das eine ist die Prüfung des SMTP-Zertifikats beim Mailversand (abgehendes TLS). Daran können wir möglicherweise etwas machen (s. auch Ticket-E-Mail von eben). Das andere ist die Ausrüstung der Subdomain mit einem TLS-Zertifikat (ankommendes TLS). Da können wir nichts machen, ob und wie das geht, ist einzig und allein Sache des Hosters. Noch einmal: Dein TLS-Zertifikat für ankommende Verbindungen des Shops hat nichts mit dem Zertifikat zu tun, dass der SMTP-Server verwendet.
Sodele, das Problem mit der Zertifikatsprüfung konnten wir nun offenbar lösen. Für die Allgemeinheit stelle ich beiliegend noch einmal das Overload zur Verfügung. Damit wird jegliche Prüfung der Gültigkeit des vom SMTP-Server vorgelegten TLS-Zertifikats unterbunden.