最近升级到新服务器后,之前接受PayPal Payflow Link发布请求的网络应用程序停止工作。
排除故障后,我们目前的猜测是旧版Payflow Link作为旧产品,未使用TLS 1.1或TLS 1.2,从而导致SSL握手失败。
有没有办法告诉Paypal流程使用TLS 1.1或TLS 1.2发布我们的网站?
提前非常感谢,
答案 0 :(得分:0)
我们遇到了类似的问题。
Magento(1.8)商店从CentOS 5转移到CentOS 6服务器。
在新服务器上,当站点设置为使用HTTPS时,Payflow Link无法正常工作。如果设置为使用HTTP,该网站工作正常。如果Apache允许SSLv3,该网站也会查找。
我们通常使用:
SSLHonorCipherOrder on
在我们的Apache配置中。
如果我们在CentOS 6上禁用此功能,系统将再次运行。
SSLHonorCipherOrder off
我怀疑SSL协商存在一些问题。我找不到原因但是如果我们强制使用密码并设置强密码,系统就会失败。
我做了一个数据包捕获,我可以看到Paypal发回,但是该连接从未打到Apache日志,所以我认为它在协商期间失败了。
我找不到任何关于SSL / TLS协议和文件的文档。密码Payflow链接支持。