Проблема с обновлением PayPal TLS 1.2 и HTTP / 1.1

Я постоянно получаю предупреждения от PayPal о TLS 1.2 and HTTP/1.1 Upgrade, говоря, что необходимо обновление. Однако я провел следующие тесты:

Тест HTTP / 1.1

$ curl --head mywebsite.com

HTTP/1.1 302 Moved Temporarily
Server: nginx/1.9.2
Date: Thu, 31 May 2018 16:25:30 GMT
Content-Type: text/html
Content-Length: 160
Connection: keep-alive
Location: https://mywebsite.com

Тест TLS 1.2

Я запустил PHP-скрипт, который я нашел, который я запустил на своем веб-сервере

PayPal_Connection_OK

тесты ssllabs.com

Поддерживаемые протоколы: TLS 1.0, TLS 1.1, TLS 1.2

HTTP-запросы: https://mywebsite.com/ (HTTP/1.1 200 OK)

Вопросы

  1. Все выглядит хорошо. Что мне не хватает?
  2. Как PayPal определит, что моему сайту требуется обновление TLS 1.2 и HTTP / 1.1?

paypal tls1.2 http-1.1
person Craig    schedule 31.05.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это оказалось cURL проблемой. cURL по умолчанию использовал соединение TLSv1.x, а не установил соединение с соединением TLSv1.2. Я лаял не на то дерево. Следующие шаги в CentOS решили мою проблему:

  1. Обновите следующие 3 пакета:

sudo yum update curl libcurl nss

  1. Перезагрузите nginx / apache *

sudo service nginx restart

sudo service hhvm restart

* Замените их соответствующими службами (например, apache, php-fpm и т. Д.)

person Craig    schedule 13.06.2018