最近PayPal发出通知,需要我们的服务器支持TLS 1.2及HTTP/1.1
通知链接:https://www.paypal-notice.com/cn/TLS-1.2-and-HTTP1.1-Upgrade/
验证是否支持脚本:https://github.com/paypal/TLS-update
网上大多教程都是让升级OpenSSL,但是我的版本已经最高还是不行,然后还有让升级或者重编译Nginx,但我的Nginx版本也不低且动态加载OpenSSL的啊,当然我也试了重编译,结果依旧不行。
如果大家与我一样Nginx和OpenSSL版本都OK,请试试升级一下curl nss:
yum update nss curl openssl
当然Nginx配置文件还是需要按网上要求修改的
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on;
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
相关文章
PHP 5.3 利用suhosin禁用eval函数2019-03-01
记一次PHP7.2+pthreads多线程环境搭建2018-11-02
Nginx日志按天分割并定时清理脚本(无需重启Nginx)2018-04-16
树莓派系列(八):PHP之以root权限执行Python GPIO脚本2016-01-16
记一次SSL证书更新报错处理2015-11-23
phpExcelReader读取Excel报错解决方法2015-11-18
CentOS生成自签名证书2015-10-08
CentOS下为PHP安装 IMAP 扩展2015-05-26
PHP使用IMAP收取邮件并提取指定内容2015-05-26
一个PHP在线编辑服务端指定TXT文本的实例2015-04-27