OVH Community, votre nouvel espace communautaire.

Problème connexion Sandbox Paypal avec CURL en PHP


dixitron007
07/04/2016, 10h58
ok merci am63 ça confirme ce que je pensais.

am63
07/04/2016, 08h25
J'ai reposté plutôt dans le message spécifique à la beta. Dsl.

https://forum.ovh.com/showthread.php...l=1#post667064

dixitron007
25/03/2016, 12h33
Je viens de faire un autre test mais cette fois ci sur un hébergement perso2014.
Et dans ce cas ci, ça fonctionne : http://www.samui-pool-center.com:83/info.php

Alors quid des hébergements perso (tout court) ? Il y en a pour qui ça fonctionne ?

dixitron007
25/03/2016, 11h12
J'avais fais des tests avec toutes les versions possibles (5.3 - 5.4 - 5.5 - 5.6) et le résultat est le même.
Pour l'exemple je viens de re-modifier le /.ovhconfig qui contient maintenant uniquement :

container.image=jessie.i386.r4
app.engine=php
app.engine.version=5.6

Le résultat est visible sur l'url précédente que j'ai donné. On est toujours en OpenSSL/0.9.8o

janus57
25/03/2016, 06h07
Bonjour,

je pense que dans votre .ovhconfig vous devez mettre plus récent que PHP 52 (le mieux étant de mettre PHP 5.6 si vos sites sont compatibles).

Cordialement, janus57

dixitron007
25/03/2016, 03h56
oui sur cette hébergement perso je n'ai qu'un fichier .ovhconfig qui est ici /.ovhconfig
il n'y a qu'un site sur cette hébergement qui lui est dans /www/
A toutes fins utiles : http://www.aquatao.fr:83/info.php
L'hébergement est sur le filer 626. Mon NIC-Handle : DC1245-ovh

J'ai un fichier /www/.htaccess qui contient des "SetEnv". Que je les supprime tous ou pas, ça reste sur OpenSSL/0.9.8o

- - - Updated - - -

Au cas où j'ai aussi essayé de dupliquer le fichier /.ovhconfig vers /www/.ovhconfig mais le résultat est idem.

janus57
23/03/2016, 06h21
Bonjour,

sur l'hébergement perso vous avez bien mis cette ligne dans le "bon" .ovhconfig (celui de la racine il me semble).

Cordialement, janus57

dixitron007
22/03/2016, 23h34
Bonjour Vincent,
Comme indiqué dans le post que tu as donné, j'ai fais un test en ajoutant :
container.image=jessie.i386.r4 dans /.ovhconfig
Puis j'ai checké le phpinfo(); en appelant la page concernée via le port :83

Sur un hébergement pro la modification est prise en compte : on passe de OpenSSL/0.9.8o à OpenSSL/1.0.1k
Sur un hébergement perso la modification n'est pas prise en compte.

Est-ce l'effet attendu ?
Si oui, est ce que les hébergements perso profiteront à un moment de cette évolution "container.image" ?
Si oui, quand ?

Paypal commence depuis hier à envoyer des e-mail à certains de mes clients en leur disant : "Changes required to your PayPal integration to continue accepting payments" et de préciser que ça concerne la deadline Paypal du 17 juin 2016 qu'a indiqué Orang Gila.

den44
22/03/2016, 13h26
Bonjour j'ai le même problème sur un hebergement perso OVH et avec un wordpress et un systeme de paiement avec paypal.
Voici le message d'erreur:
WP error: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Que puis je faire pour que cela fonctionne enfin. D'après ce que j'ai pu lire c'est que je n'ai pas la bonne librairie sur le serveur mutualisé ?
Merci à la team de me répondre.

rvmem1
18/03/2016, 13h14
Bonjour,

Votre réponse m'intéresse car j'ai le même problème depuis quelques jours pour accéder à la sandbox Paypal depuis mon site marchand
Quand j'ai montré les explication de paypal à un admin système on m'a répondu qu'il fallait que j'achète un certificat SSL... ce que j'ai fais, et cela n'a rien changé.
Pour tout dire je suis hébergé chez un concurrent et je me pose la question de la compétence de leur service client. S'il s'avère qu'ils ont voulu me faire acheter un certificat pour rien je me poserai la question de changer d'hébergeur.
La version de Open SSl est également 0.9.8. est ce que cela pourrait venir de là ?

Merci de votre aide

vcasse
14/03/2016, 16h08
Bonjour à tous,

On a inclus cette mise à jour dans une nouvelle configuration que nous avons ouvert aux tests.
https://forum.ovh.com/showthread.php...ble-drupal8%29

N'hésitez pas à nous remonter vos feedbacks.
Cordialement,
Vincent

Patrice Kuntz
14/03/2016, 11h31
Citation Envoyé par Orang Gila
Par contre une solution existe pour le paiement IPN de paypal, c'est de momentanément ne pas demander la vérification du paiement via CURL.)
Attention c'est dangereux.
Il faut enregistrer ou envoyer par email les données reçues par IPN pour signaler au client qu'un paiement a été reçue.
Mais sans la vérification grâce au serveur Paypal il est nécessaire de vérifier les données avec son compte Paypal.

Up au passage,
OVH mise à jour d'OpenSSL, SVP ;-)

testeur115
05/03/2016, 10h19
SVP OVH mise a jour please

Orang Gila
26/02/2016, 15h48
Voici les dates Paypal (17 juin 2016)


Voir le détail sur :
https://www.paypal-knowledge.com/inf...e&locale=fr_FR


31 janvier 2016
Le site en production commencera à fournir des certificats d'identifiants API aux nouvelles normes (2 048 bits, SHA-256).

29 février 2016
Les points de terminaison de l'environnement de test seront supprimés.

17 mars 2016
De nouvelles adresses IP SFTP s'ajouteront à DNS pour reports.paypal.com.

14 avril 2016
Les anciennes adresses IP SFTP seront supprimées de DNS pour reports.paypal.com.

12 mai 2016
Les anciennes adresses IP SFTP ne fonctionneront plus.

17 juin 2016
Après cette date, les points de terminaison API en production passeront aux nouvelles normes (HTTP/1.1, TLS 1.2 et certificats SHA-256).

30 septembre 2016
Les envois IPN sur www.paypal.com autoriseront uniquement HTTPS.

1er janvier 2018
Tous les certificats d'identifiants API devront être passés aux nouvelles normes.

manu225
22/02/2016, 08h28
Je viens d'avoir une réponse de OVH : ils sont en train d'échanger avec Paypal à ce sujet.
Une mise à jour sera bientôt effectué.

Orang Gila, où as tu eu informations de la date de juin 2016 pour la mise à jour ?

Orang Gila
13/02/2016, 14h17
La sandbox de Paypal a changé depuis le début Janvier 2016.
Donc toutes les personnes qui utilisent le service IPN normal ne se sont encore pas aperçues du changement .
Mais au mois de juin 2016 tout basculera en OpenSSL 1.0.1

manu225
11/02/2016, 17h26
Salut Orang Gila,

Merci pour ta réponse, cela m'éclaire
Je vais également leur signaler le problème, histoire d'essayer de faire bouger les choses (j'ai d'ailleurs trouvé étonnant qu'il n'y ai aucun autre sujet sur ce souci sur ici ou ailleurs, à croire que personne n'utilise la sandbox avec IPN ^^).
Encore merci.

Orang Gila
08/02/2016, 13h40
Salut

En effet depuis le début janvier et suite au préavis de paypal, la sandbox fonctionne avec la librairie OpenSSL 1.0.1.
Or OVH n'est toujours pas à jour (OpenSSL 0.9.8).
Au mois de juin tout paypal passera en OpenSSL 1.0.1 minimum.

J'ai déjà signalé cela au service SAV qui est conscient du problème mais qui ne fournit aucune date de mise à jour.

Par contre une solution existe pour le paiement IPN de paypal, c'est de momentanément ne pas demander la vérification du paiement via CURL.
Il suffit de récupérer les informations de paiement via la procédure fournit à l'appel.
On met donc en commentaires l'appel CURL et on considère la réponse "VERIFIED".

Pour info même PHP 7.0 a toujours OpenSSL 0.9.8 (chez OVH)

manu225
02/02/2016, 10h25
Bonjour,

Je rencontre un petit problème lorsque j'essaie de me connecter à la sandbox Paypal via CURL ;
Code:
$ch = curl_init('https://www.sandbox.paypal.com/cgi-bin/webscr');
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));
	
if( !($res = curl_exec($ch)) ) {
	echo 'Error CURL : '.curl_error($ch);
	curl_close($ch);
	exit;				
}
J'obtiens l'erreur suivante : error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

J'ai cherché des solutions à droite et à gauche telle que ajouter curl_setopt($ch, CURLOPT_SSLVERSION, 6); ou curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'SSLv3'); mais aucune ne fonctionne.

D'après ce que j'ai compris il s'agit d'un changement de version du protocole TLS sur la sandbox (la connexion à la plateforme en ligne fonctionne sans problème) : https://devblog.paypal.com/upcoming-...hanges-notice/

Quelqu'un a-t-il une solution à proposer ?

Merci d'avance