OVH Community, votre nouvel espace communautaire.

Changement Environnement > Problème SOAP


ydkjphilly
07/06/2016, 18h21
Yes, ca fonctionne. Merci pour ton aide et celle du support

vcasse
07/06/2016, 18h07
Salut,

Si demain, rien n'a changé, fais nous signe, on regardera.

Cordialement,
Vincent

ydkjphilly
07/06/2016, 15h15
Merci Vincent,

Pour le moment le problème reste le même avec les mêmes erreurs. Je vais attendre encore un petit peu

vcasse
07/06/2016, 14h50
Bonjour Philippe,

Oui, le déploiement se termine actuellement. Cela signifie que le patch est trés probablement disponible pour ton compte.

Cordialement,
Vincent

ydkjphilly
07/06/2016, 12h57
Bonjour Vincent,

Est-ce que le patch correctif pour l'image stable a été déployé ?

Cordialement,

Philippe

am63
31/05/2016, 10h51
super, merci :-)

vcasse
31/05/2016, 09h56
Citation Envoyé par am63
Il y a peut-être un lien aussi avec l'image stable et l'utilisation de file_get_contents, avec un lien httpS. Avec l'image legacy, aucun problème, je pouvais récupérer n'importe quelle ressource, http ou https.

Avec l'image stable, un bon nombre de ressources sécurisée (https) sont inaccessibles, avec une erreur.

Exemple : je veux télécharger l'install de composer depuis https://getcomposer.org/installer

Code PHP:
$bin file_get_contents('https://getcomposer.org/installer'
avec ce code "classique", et qui marchait bien en legacy, j'ai cette erreur :

Code:
Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
J'ai contourné le problème (merci Google !) en précisant des paramètres désactivant la vérification des certificats (bof) ; j'aurai aussi pu faire avec Curl (qui marche sans problème, par contre) :

Code PHP:
$contextOptions 
    array(
             
"ssl" => array(
                     
"verify_peer"      => false,
                     
"verify_peer_name" => false
                 
)
            );
$script file_get_contents('https://getcomposer.org/installer'falsestream_context_create($contextOptions)); 

Il doit y avoir un petit réglage à faire côté OVH pour le file_get_contents et la façon dont "ça sort" ?

Merci !

Pour info :
- PHP7 fpm
Bonjour am63,

Effectivement, le patch que nous allons appliqué devrait corriger aussi ce cas.

Cordialement,
Vincent

am63
31/05/2016, 09h24
Citation Envoyé par vcasse
Nous avons poussé un peu nos investigations et il semble manquer quelques paramétres dans l'image stable qui étaient auparavant dans l'image legacy.
Nous allons les déployer dans la semaine.
Il y a peut-être un lien aussi avec l'image stable et l'utilisation de file_get_contents, avec un lien httpS. Avec l'image legacy, aucun problème, je pouvais récupérer n'importe quelle ressource, http ou https.

Avec l'image stable, un bon nombre de ressources sécurisée (https) sont inaccessibles, avec une erreur.

Exemple : je veux télécharger l'install de composer depuis https://getcomposer.org/installer

Code PHP:
$bin file_get_contents('https://getcomposer.org/installer'
avec ce code "classique", et qui marchait bien en legacy, j'ai cette erreur :

Code:
Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
J'ai contourné le problème (merci Google !) en précisant des paramètres désactivant la vérification des certificats (bof) ; j'aurai aussi pu faire avec Curl (qui marche sans problème, par contre) :

Code PHP:
$contextOptions 
    array(
             
"ssl" => array(
                     
"verify_peer"      => false,
                     
"verify_peer_name" => false
                 
)
            );
$script file_get_contents('https://getcomposer.org/installer'falsestream_context_create($contextOptions)); 

Il doit y avoir un petit réglage à faire côté OVH pour le file_get_contents et la façon dont "ça sort" ?

Merci !

Pour info :
- PHP7 fpm

ydkjphilly
30/05/2016, 15h18
Vincent,
Je vais patienter avec l'image Legacy pour le moment et attendre le début de la semaine prochaine pour tester de nouveau l'image stable. Merci de ton retour.

Philippe

vcasse
30/05/2016, 14h51
Bonjour Philippe,

Nous avons poussé un peu nos investigations et il semble manquer quelques paramétres dans l'image stable qui étaient auparavant dans l'image legacy.
Nous allons les déployer dans la semaine.

Si tu as toujours le soucis en début de semaine prochaine, c'est qu'il manque toujours quelquechose du coté de Laposte. Si cela fonctionne, c'est que l'origine est le paramétre manquant.

Cordialement,
Vincent

ydkjphilly
30/05/2016, 14h26
Je pense que le plug-in est compatible avec la version de php actuelle, ça n'a pas eu l'air de paraitre un problème pour le dév. Par contre je ne sais pas pour quelles versions il est compatible. Actuellement, la version utilisé php 5.6 sur mon hébergement.
Si le problème vient de SSL3, existe-t-il un moyen de passer par un autre protocole ? En suivant la documentation php.net sur la fonction soapclient() (celle appelée en ligne 71 et qui déclenche le warning), j'ai essayé de forcer le TLS 1.2, mais sans résultat.
Merci buddy

buddy
30/05/2016, 13h50
Le plug in est compatible avec quelles versions de php ?
Laquelle as-tu sur ton hébergement ?


Le message d'erreur parle de SSL3
routines:SSL3_GET_SERVER_CERTIFICATE:certificate
Or ssl3 est sûrement désactivé sur le nouvel environnement car atteint d'une faille critique...

ydkjphilly
30/05/2016, 13h16
D'après la Poste, le problème viendrait du fait que la communication tente de se faire via SSL et non via TLS. Mais je ne comprends pas du coup en quoi le nouvel environnement pose problème. Je vais prévenir le dév et voir s'il a une solution pour ce pb.

Edit : Le dév me répond que "cela peut être causé par le firewall qui bloque l'accès à l'API, la version de PHP ou cURL".

J'avoue que ces problèmes de certificat dépassent largement mes compétences :s

ydkjphilly
30/05/2016, 11h55
Bonjour Vincent,

Merci pour votre réponse rapide. Je vais essayer de joindre le service technique de la Poste pour en savoir un peu plus sur leur certificat.

Cordialement,

Philippe

vcasse
30/05/2016, 11h21
Citation Envoyé par ydkjphilly
Bonjour,

Actuellement en mutualisé et utilisant Paypal comme système de paiement, nous avons du modifier notre configuration pour passer en TLS1.2/OpenSSL1.0.1 via le changement d'environnement mis en place par OVH.

Malheureusement, après activation de ce nouvel environnement, le module Colissimo WebService fourni par Common Services ne fonctionne plus correctement. En effet, lorsque le client souhaite sélectionner son point relais, la fenêtre de sélection s’ouvre mais les points relais ne se chargent pas. Si nous re-modifions l’environnement, le module fonctionne de nouveau.
Bref, j'ai contacté le développeur qui malheureusement se trouve un peu impuissant et ne propose pas pour le moment de solution.

En activant le mode debug sur PS, j'obtiens les erreurs suivantes :

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(): Failed to enable crypto

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(https://ws.colissimo...viceWS/2.0?wsdl): failed to open stream: operation failed

Notice à la ligne 177 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 177 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 178 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 178 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

A priori, il s'agirait d'un problème de communication de l'extension SOAP avec le webservice de la Poste, mais je ne sais pas vraiment vers qui me tourner pour essayer de résoudre le problème. OVH ? La Poste ?
Est-ce que quelqu'un d'autre rencontre ce même problème ?
Merci

Philippe
http://www.pharmacasse.fr
PS 1.6.1.4
NIC : js77889-ovh
Bonjour,

Si je lis bien vos logs, Soap Client indique un soucis sur le chiffrement : le certificat de laposte ne peut pas être vérifié. Je ne connais pas le code de ce module, mais l'erreur provient soit du code qui vérifie mal le certificat, soit de laposte qui a un certificat invalide.

L'environnement d'éxécution legacy était plus laxite quand à la qualité du chiffrement (vérification des certificats et ciphers disponibles).

Cordialement,
Vincent

ydkjphilly
30/05/2016, 11h11
Bonjour,

Actuellement en mutualisé et utilisant Paypal comme système de paiement, nous avons du modifier notre configuration pour passer en TLS1.2/OpenSSL1.0.1 via le changement d'environnement mis en place par OVH.

Malheureusement, après activation de ce nouvel environnement, le module Colissimo WebService fourni par Common Services ne fonctionne plus correctement. En effet, lorsque le client souhaite sélectionner son point relais, la fenêtre de sélection s’ouvre mais les points relais ne se chargent pas. Si nous re-modifions l’environnement, le module fonctionne de nouveau.
Bref, j'ai contacté le développeur qui malheureusement se trouve un peu impuissant et ne propose pas pour le moment de solution.

En activant le mode debug sur PS, j'obtiens les erreurs suivantes :

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(): Failed to enable crypto

Warning à la ligne 71 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[2] SoapClient::SoapClient(https://ws.colissimo...viceWS/2.0?wsdl): failed to open stream: operation failed

Notice à la ligne 177 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 177 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 178 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

Notice à la ligne 178 du fichier /home/monsite/www/modules/soflexibilite/classes/SoFlexibiliteWebService.php
[8] Trying to get property of non-object

A priori, il s'agirait d'un problème de communication de l'extension SOAP avec le webservice de la Poste, mais je ne sais pas vraiment vers qui me tourner pour essayer de résoudre le problème. OVH ? La Poste ?
Est-ce que quelqu'un d'autre rencontre ce même problème ?
Merci

Philippe
http://www.pharmacasse.fr
PS 1.6.1.4
NIC : js77889-ovh