【发布时间】:2015-03-10 14:10:41
【问题描述】:
最近升级到新服务器后,之前接受来自 PayPal Payflow Link 的发布请求的网络应用停止工作。
在进行故障排除后,我们目前的猜测是旧版 Payflow Link 是一个较旧的产品,没有使用 TLS 1.1 或 TLS 1.2,从而导致 SSL 握手失败。
有没有办法告诉 Paypal flow 使用 TLS 1.1 或 TLS 1.2 发布我们的网站?
提前非常感谢,
【问题讨论】:
标签: paypal
【发布时间】:2015-03-10 14:10:41
【问题描述】:
我们遇到了类似的问题。
一个 Magento (1.8) 商店从 CentOS 5 迁移到 CentOS 6 服务器。
在新服务器上,当网站设置为使用 HTTPS 时,Payflow Link 无法正常工作。如果设置为使用 HTTP,则该站点运行良好。该站点还可以查找 Apache 是否允许 SSLv3。
我们通常使用:
SSLHonorCipherOrder on
在我们的 Apache 配置中。
如果我们在 CentOS 6 上禁用此功能,系统将再次运行。
SSLHonorCipherOrder off
我怀疑 SSL 协商存在一些问题。我找不到原因,但如果我们强制密码顺序并设置强密码,系统就会失败。
我做了一个数据包捕获,我可以看到 Paypal 回发,但该连接从未命中 Apache 日志,所以我认为它在协商过程中失败了。
我找不到任何关于 Payflow 链接支持的 SSL/TLS 协议和密码的文档。
【讨论】: