Die genaue Fehlermeldung bei Gmail lautet:

TLS Negotiation failed, the certificate doesn’t match the host., code: 0

Ich habe mir soeben eine neue Email über Gmail eingerichtet. Das hat mich leider einige Nerven gekostet. Das Setup war dabei etwas ausgefallen. Aber weil es so verzwickt war möchte ich hier kurz das Problem und meine Lösung schildern.

Die Ausgangssituation: Domain bei Anbieter A und Umleitung der HTTP-Anfragen auf andere IP-Adresse

• Domain für Email-Adresse (also example.com für info@example.com) bei Anbieter A
• Weiterleitung der HTTP-Anfragen auf einen Shop bei Shopify (per DNS)
• Mailserver auf einem virtuellen Server (von Anbieter B), der mit Plesk konfiguriert wird. Die Adresse lautet hierbei: xxxxxxx.anbieter-b-server.net. Wir nennen ihn im folgenden einfach mal Plesk-Server

Kleine Anmerkung: Der Anbieter A ist in meinem Fall Domain-Offensive (www.do.de) und Anbieter B (der Hoster des Plesk-Servers ist Strato). Hier ein Screenshot der DNS-Einstellungen von Domain-Offensive.

Das Ziel: Zugriff von Gmail auf den SMTP-Server (von Anbieter B)

Da der Mailserver von einem anderen Anbieter betrieben wird als das Domain-Hosting-Paket und HTTP-Anfragen wiederum auf einen anderen Server umgeleitet werden, war es für Gmail nicht ganz einfach, auf den SMTP-Server des Plesk-Servers zuzugreifen. Genau das war aber das Ziel.

Letztendlich ist mir dieses auch gelungen – Allerdings erst nach etlichen Versuchen. Denn immer wieder kam bei der Einrichtung in Gmail Fehlermeldungen wie diese:

Fehler bei der Authentifizierung. Bitte überprüfen Sie Ihren Nutzernamen und Ihr Passwort.
Serverfehler “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

Was ist also zu tun, um unter Verwendung einer sicheren Verbindung (SSL) den richtigen SMTP-Server anzusprechen?

Wie kann man bei Gmail per SSL auf den richtigen SMTP-Server zugreifen?

Die Ursache dieses Problems ist, dass das Zertifikat, dass via Plesk für die Emails der Domain konfiguriert sind, nicht für die Domain zertifiziert wurden. Nach unendlich langem Suchen und Ausprobieren, habe ich dann folgende Lösung gefunden:

1. Der SMTP-Server muss der Server des Anbieters sein (nicht die Domain)

Das heißt konkret:
Bei SMTP-Server “xxxxxxx.anbieter-b-server.net” eintragen …
… und NICHT: “smtp.example.com”

2. Zertifikat überprüfen

Hierzu ein sehr wichtiger Tipp, der mir letztendlich den Anstoß in die richtige Richtung gegeben hat:
Auf https://de.ssl-tools.net/mailservers kann man jeden Mailserver auf das richtige Zertifikat hin überprüfen. Die bizarre Meldung, die von Gmail kam, und zu der mir im übrigen auch niemand bei Strato oder meinem Domain-Provider helfen konnte, wird also somit entschlüsselt.

Unter Zertifikate sieht man dann, welche Zertifikate verwendet werden. Und hier liegt der Knackpunkt:
Anscheinend wird durch Plesk standardmäßig ein SSL-Zertifikat hinterlegt, was auf den Hostnamen plesk.com ausgestellt wurde. Das ist natürlich Murks. SSL/TSL-Zertifikate sollten schließlich dafür da sein, den Absender zu verifizieren.
Daher muss man jetzt nur noch …

3. Bei Plesk das richtige Zertifikat hinterlegen

Hierfür folgende Kurzanleitung (unten ein Screenshot mit den Einstellungen für Plesk):

1. Plesk-Login → Tools & Einstellungen → SSL/TLS-Zertifikate
2. Folgende Einstellungen vornehmen:
   • Lets-Encrypt-Zertifikat auf den Domainname des Servers (xxxxxxx.anbieter-b-server.net) erstellen
   • Zertifikat zum Schutz von E-Mails → das soeben ausgestellte Zertifikat zuweisen
   • Das Lets-Encrypt-Zertifikat als Standard verwenden (es muss dann in der liste fett markiert sein.

Danach kann man wieder das Zertifikat überprüfen (https://de.ssl-tools.net/mailservers)

Und, wenn alles richtig ist, sollte es bei der Zertifikatsüberprüfung keinen Fehler geben. Auch sollte Gmail nun auf den SMTP-Server zugreifen können.

Wie man von Paralells Desktop (Version 12) auf Mac-Apache zugreift (MAMP):

1. IP auf dem Mac ermitteln:

– Systemeinstellungen > Netzwerk > WLAN > Oben rechts die IP herauslesen („WLAN“ ist mit „…“ verbunden und hat die IP-Adresse 123.456.789.1)

2. IP in Hosts-File in Windows eintragen

– hosts file liegt in:
C:\Windows\System32\drivers\etc

– Unten links nach Notepad suchen
– Öffnen als Administrator
– File > Open hosts
– Folgendes eintragen:
123.456.789.1 local.my-page-1.com
123.456.789.1 local.my-page-2.net

3. Falls 403-Error (forbidden), so ist das ein Hinweis dafür, dass der Web-SErver vom Mac gefunden wurde! Hier muss eventuell nur eine IP in der Applikation (z.B. in Symfony in der app_dev.php) hinterlegt werden. Eine Möglichkeit, dies herauszufinden, ist über XDebug.

4. Debug-Hilfe:

4.1. Virtual hosts deaktiviern
– Virtual Hosts in ‘/Programme/MAMP/conf/apache/extra/httpd-vhosts.conf’ auskommentieren oder löschen (Backup!)
– index.php in Apache Document Root legen
– Dieses sollte dann im IE aufgerufen werden können. Unter der Mac-IP (siehe oben): http://123.456.789.1

4.2 Error-Log suchen und debuggen.
Wenn man die Mac-IP im IE eingibt und Einträge i Virtual-Hosts-File hat, so wird manchmal der erste Eintrag der Virtual hosts geloggt.

In Symfony, it’s pretty easy to log messages in a file. You have to use the Monolog Bundle and then follow the instructions in:

https://symfony.com/doc/current/logging.html

But when you want to log in a separate document, it can be quite a hustle. An easy method which I found out is the following:

Define two new services (in any services.yml ):

In the arguments of the service my_new_logger_handler  you specify the path of the new file in which you want to log.

Then, using Dependency Injection, it’s pretty easy to include that new service and log info messages:

service.yml:

MyService.php:

Zusammenfassung:

Für ein neues Projekt ist es das beste, wenn man einen neuen Virtual-Host anlegt, sodass man eine einfache URL zum ausprobieren hat:
z.B. local.meinprojekt.com

Setup für dieses kurze Tutorial: Mac OS & MAMP

1.) Die hosts-Datei anpassen

• Folgende Datei öffnen: /private/etc/hosts
  (Ein Finder-Fenster öffnen und dann im Menu auf: Gehe zu > Gehe zu Ordner)
• Die Datei kann nicht bearbeitet werden, daher erst die Datei auf den Schreibtisch kopieren und dann bearbeiten. Nach dem bearbeiten wieder die ursprüngliche Datei ersetzen.
• Trage folgende Zeile ein:
  
  1 2 3

  127.0.0.1    local.meinprojekt.com

2.) Die Apache-hosts-Config anpassen bzw. überprüfen:

• Datei bearbeiten: /Programme/MAMP/conf/apache/httpd.conf
• Die folgende Zeile darf nicht auskommentiert sein:
  
  1 2 3

  Include /Applications/MAMP/conf/apache/extra/httpd-vhosts.conf

3.) Die vhosts-Datei anpassen:

• Datei: /Programme/MAMP/conf/apache/extra/httpd-vhosts.conf
• Eine neuen Eintrag hinzufügen der Form:

4.) MAMP restarten

The other day, if was looking (and searching the web) if there was a method in Magento, with which you can easily filter a collection, in which the AND-clause for an attribute filter is within the OR-clause. In the beginning I thought this problem is quite trivial, but I finally had to realize that there is no easy way to archive that. Seanbreeden posted a solution that worked but I wanted to apply filter generated in a loop, so I had to extend that.

So in this post, I want to summarize the approach and share my learnings:

The problem:

Filter a collection (for instance the product collection) by various attributes in the following way:

Simple as this nested mySql-Query, the solution in Magento is not that easy. In contrast to the query, in which the AND and OR are the other way around.

The solution:

Filter the collection with AND and OR nested the other way around, using addAttributeToFIlter(…) in Magento and then exchange AND and OR again in the where clause using string-operations.

1. Filter the collection

Get the product collection:

Use the following filter:

That will give a mySyl query that would look like that:

…so in the next step, we have to edit the where-clause programmatically.

2. Exchanging the AND and OR-Conditions in the mySQL-query

use the following code, to do that:

Note that the variable $oldWhereCond is not used and it’s just for debugging. Talking about that, you could also add the following in the end, to debug the query and check the where-condition of the query:

2. Optional: Apply other filters

Now you can also apply other filters, for example:

Note that these are added to the query with an AND-Condition, so the would query (simplified) would look like that:

3. Thats’s it

Now you can play around with the loaded products (for example in a foreach-loop):

Summary:

Though I don’t really like the solution (because I think it’s very awkward, that there is no pre-built easier method in Magento), this solution is quite reliable and it works.

If you know an easier way to filter the collection, please let me know in the comments.

Wiedermal ist die Antwort auf die Frage nach den richtigen Dateirechten für Magento: “Es kommt drauf an”.

Worauf kommt es an? Auf den Server-Benutzer, also den Benutzer, der die Magento-Installation ausführt, anders ausgedrückt, der Apache-Benutzer (der deswegen auch in Datei der apache2.conf oder httpd.conf definiert ist). Dieser “www-user” muss nämlich in der Lage sein, alle benötigten Dateien auszuführen, bzw. alle sonstigen Dateien zu lesen und in gewissen Verzeichnissen zu schreiben (z.B. im Media-Ordner)

Folgender Artikel gibt ein paar Details: http://magento.stackexchange.com/questions/36543/403-error-while-installing-magento-is-the-install-guide-correct

Folgende Vorgehensweise würde ich empfehlen:

Magento empfiehlt folgende Datei-Berechtigungen:

Übersetzt in Befehle im Terminal (diese einfach in die Shell eingeben)

Sollte das aber nicht funktionieren, was man schnell daran erkennt, dass der Shop nicht erreichbar ist, so ist der www-user höchstwahrscheinlich nicht der “Owner”, d.h. es müssen außer dem Besitzer auch andere Gruppen Berechtigungen für die Magento-Dateien und -Verzeichnisse haben. Also muss man diesen Fall genauer prüfen.

Wenn man es allerdings eilig hat, oder in der Entwicklung ist und später sowieso nochmals die Rechte verändern muss, kann man dies allerdings umgehen, indem man folgende Rechtevergabe wählt:

Shell-Befehle:

Ich hoffe, das hilft euch ein Stück weiter.

Das Problem:

man möchte sich in Magento unter System –> Magento Connect –> Magento Connect Manager einloggen, gibt den richtigen Benutzernamen und das Passwort ein.

Aber es taucht eine leere weiße Seite auf mit der Meldung “Invalid login credentials” (weiter nichts)

Lösung:

Im Verzeichnis downloader, die Datei connect.cfg löschen oder umbenennen.

Dann sollte der Login wieder funktionieren.