Ansätze für Fehlersuche: Admin-Bereich und PayPal: "Page can't be displayed"

Hallo zusammen,
bitte entschuldigt die unspezifische Problembeschreibung, aber ich stehe auf dem Schlauch und erhoffe mir Tipps für die Fehlersuche, keine fertigen Lösungen.
Die Situation:
Die Bezahlschritte über PayPal enden früh in der Meldung “this page can’t be displayed”, genauer bei:
https://www.domain.de/index.php?cl=oePayPalStandardDispatcher&fnc=setExpressCheckOut[...]
Genausowenig funktioniert das Login in den Adminbereich. Hier ist die letzte URL:
http://www.domain.de/admin/index.php?editlanguage=0&force_admin_sid=[...]&stoken=[...]
Das alles hat über Monate einwandfrei funktioniert.
Die einzige Änderung in jüngerer Zeit war die Einrichtung eines neuen SSL-Zertifikats (Let’s encrypt), das aber an sich reibungslos läuft.
Außerdem ist der Adminbereich nicht einmal auf https konfiguriert (in der config: $this->sAdminSSLURL = null)

Die Error-Logs zeigen nichts Verdächtiges; weder im Exception Log von Oxid noch im PHP-Error-Log.

Hat jemand eine Idee, wo ich außerdem noch auf Ursachensuche gehen kann?
Vielen Dank!

das klingt nach einer Fehlermeldung des Browsers und nicht des Shops / Servers

Danke!
Jedenfalls tritt der Fehler unabhängig vom jeweiligen Browser auf (IE 11 und FF 53 getestet).
Der Browser gibt damit offenbar an, dass er die Website nicht findet
(darunter steht: “Make sure the web address […] is correct.”)

Wir bräuchten am besten den echten Link zum Shop

Gerne, habe ich per PN geschickt.
Allerdings dürfte das wenig helfen:
Den Fehler im Admin-Bereich sieht man erst, wenn man sich mit den korrekten Daten eingeloggt hat.
PayPal ist dagegen als Zahl-Option ausgeschaltet, damit Kunden nicht in eine Sackgasse mit Fehlermeldungen rennen.
Aber vielleicht habe ich ja was übersehen :slight_smile:

Zertifikatfehler konnte ich keine finden, aber ich würde den Shop vorsichtshalber vollständig auf https umstellen, um Mixed Content Fehler zu vermeiden.
Ansonsten muss halt genau das getestet werden, was kaputt ist.

Danke für den Check und den Hinweis!
Ich habe jetzt auch mal in der Config die Standard-Seiten auf https umgestellt.
Leider ist mir immer noch nicht eingefallen, wo ich außer den Logs noch auf Bug-Suche gehen kann :-/

Dass der Fehler erst nach Einrichtung des Zertifikats auftrat, deutet darauf hin, dass das Zertifikat nicht korrekt installiert wurde.
Wie äussert sich der Fehler im Admin-Bereich? Hast Du bei den verwendeten Browsern cache und Cookies gelöscht?
Normalerweise sollte in irgendeinem Log etwas auftauchen. Ist das Logging bei Paypal eingeschaltet? Das Webserver-Log ist so konfiguriert, dass alle Fehler angezeigt werden?
Eventuell ein Tippfehler beim Eintrag der SSL-ShopUrl in der config.inc.php?

Vielen Dank für die vielen Anregungen!

[QUOTE=Bastelfex;187758]Dass der Fehler erst nach Einrichtung des Zertifikats auftrat, deutet darauf hin, dass das Zertifikat nicht korrekt installiert wurde.
[/QUOTE]

Die Vermutung hatte ich auch, obwohl ich eine hohe Meinung von dem Menschen habe, der mir das installiert hat :slight_smile:
Das Test-Ergebnis bei https://www.ssllabs.com/ssltest/ sieht allerdings ziemlich unverdächtig aus.

[QUOTE=Bastelfex;187758]Wie äussert sich der Fehler im Admin-Bereich?[/QUOTE]
Ich komme nicht weiter als bis zum Login. Falsche Login-Kombis werden noch angezeigt, bei richtiger Kombi kann die nächste Seite nicht geladen werden.
Die Adresszeile zeigt dann:

https://www.domain.de/admin/index.php?editlanguage=0&force_admin_sid=[...]&stoken=[...]&

[QUOTE=Bastelfex;187758] Ist das Logging bei Paypal eingeschaltet?[/QUOTE]
Ja. Leider liegt der letzte Eintrag Monate zurück.

[QUOTE=Bastelfex;187758]
Das Webserver-Log ist so konfiguriert, dass alle Fehler angezeigt werden?
[/QUOTE]
Da bin ich unsicher… Wüsste jetzt auch spontan nicht, wo ich das checken kann.

[QUOTE=Bastelfex;187758]
Eventuell ein Tippfehler beim Eintrag der SSL-ShopUrl in der config.inc.php?[/QUOTE]
Das kann ich ausschliessen, so kompliziert ist die Schreibweise nicht und funktioniert ganz allgemein auch einwandfrei. Außerdem hab ich da in den letzten Monaten nichts angefasst (nur heute alles auf SSL umgestellt).

[QUOTE=floko;187755]… wo ich außer den Logs noch auf Bug-Suche gehen kann :-/[/QUOTE]

-> Logging im PayPal-Modul einschalten
-> modules/oe/oepaypal/logs/log.txt
-> Test-Bestellung
-> modules/oe/oepaypal/logs/log.txt ???

[QUOTE=patchwork.de;187760]-> Logging im PayPal-Modul einschalten
-> modules/oe/oepaypal/logs/log.txt
[/QUOTE]
Wichtiger Tipp, vielen Dank!
Es war offenbar eingeschaltet. Leider liegt der letzte Eintrag recht lange zurück; aktuelle Fehlermeldungen finden sich darin nicht.

ich habe mal vermutet, dass die cURL-Session nicht ausgeführt werden kann.
wenn das Logging eingeschaltet ist, müßte nach Aufruf der PayPal-Zahlung in der log.txt mindestens etwas stehen wie

======= Request to PayPal [2017-06-01 17:11:46] ========#

SESS ID: 8d531b209a8b4c05b71e6939fa66
array ( …

ist denn das tmp-Verzeichnis geleert worden(alle Dateien gelöscht ausser .haccess)
und auch das Unterverzeichnis smarty geleert?

Die tmp-Verzeichnisse wurden geleert.

[QUOTE=patchwork.de;187762]ich habe mal vermutet, dass die cURL-Session nicht ausgeführt werden kann.
wenn das Logging eingeschaltet ist, müßte nach Aufruf der PayPal-Zahlung in der log.txt mindestens etwas stehen wie[/QUOTE]

Ich habe das Logging zumindest nie ausgeschaltet; der letzte Eintrag darin ist vom 3.5.2017. Da ich nichts geändert habe, schliesse ich daraus, dass Logging immer noch aktiviert ist, aber die jüngsten Probleme trotzdem keinen Eingang ins Log finden.

Das mit der cURL-Session klingt nach einem vielversprechenden Ansatz - gibt es weitere Stellen ausser dem Log in /modules/oe/oepaypal/logs/log.txt, wo ich das überprüfen kann?

Nachtrag: Ich habe nicht wirklich Ahnung davon, aber phpinfo() sagt schon mal, dass curl support “enabled” ist (7.51.0).

Die Kopfzeile

Domain.de - Seite nicht gefunden
erhält man auch bei fehlerhaften Zugangsdaten. Ist also für die Problemanalyse nicht hilfreich.
Prinzipiell müssen beide Fehler (kein Login ins Backend möglich) und Paypal nichts miteinander zu tun haben. Allerdings hattest Du geschrieben, dass Du nach dem Auftreten des Fehlers Paypal als Zahlungsart gesperrt hast. Wie hast Du das gemacht, wenn Du nicht mehr ins Backend kamst?
Wenn Paypal nicht mehr als Zahlungsart aktiviert ist, können auch keine Fehlermeldungen ins Log geschrieben werden.

Das ist richtig, die genannte Adresszeile erhält man auch bei fehlerhaften Zugangsdaten.
Allerdings tritt bei fehlerhaften Zugangsdaten das Problem nicht auf. In diesem Fall wird wie erwartet wieder das Login-Formular angezeigt mit der Meldung “Error! Incorrect username and/or password!” - also alles wie im Normalbetrieb.
Nur bei korrekter Login-Eingabe kann die Seite nicht mehr geladen werden.

Daran dachte ich auch, dass es sich hier um zwei unterschiedliche Fehlerursachen handeln könnte…
Jedenfalls habe ich PayPal über die DB-Tabelle oxpayments gesperrt (Spalte oxactive auf 0 gesetzt). Klar, ab dem Zeitpunkt kommen keine Fehlermeldungen mehr ins Log. Aber es müsste ja schon von unseren Kunden und meinen eigenen Versuchen zuvor Einträge darin geben.

Peinlich: Logging im PayPal-Modul war [B]doch [/B]ausgeschaltet - wie auch immer, da ich nie etwas geändert habe und es vor kurzem noch Einträge gab…
Nachdem ich Logging erzwungen habe in oepaypalservice.php, kann ich nun die Log-Einträge untersuchen.
Seltsamerweise erscheinen keine Fehler, es gibt lediglich den “Request to PayPal” ohne jeglichen Warnhinweis.
Außerdem habe ich per error_log getestet, ob die Funktion doVerifyWithPayPal (“Executes call to PayPal IPN”) aufgerufen wird - das geschieht nicht.

es gibt lediglich den “Request to PayPal” …

wenn dies der letzte Eintrag in der log-Datei ist, bedeutet das dass die cURL-Session nicht aufgebaut werden kann. Mögliche Ursachen:

  • Zertifikatsfehler -> sehr wahrscheinlich!
  • Port 443 blockiert -> möglich
  • sonst. Firewalleinstellungen -> unwahrscheinlich
  • Änderungen im Modul -> ???

PS: es gibt auch noch die Möglichkeit, dass PayPal die IP des Shops blockiert …

Super, das sind vielversprechende Hinweise!
Das mit dem Zertifikatsfehler klingelt besonders laut in meinen Ohren, weil da Anfang Mai ein neues SSL-Zertifikat installiert wurde.
Meinst Du ein Problem in dieser Art:
https://www.experts-exchange.com/questions/28996416/curl-SSL-certificate-unable-to-get-local-issuer-certificate.html ?
Vielleicht kann derjenige, der das installiert hat, das daraufhin noch mal prüfen…

Vielen Dank!