curl7.48.0
curl7.48.0
Test the TLS version is compatible with PayPal OK
Test the TLS version is compatible with PayPal OK

徹底解決paypal安全升級為TLS1.2及HTTP1.1的方案:還在為主機出現string(17) "SSL connect error"的問題而煩惱不堪嗎?

還在為了即將在2016年6月17日的deadline而緊張嗎?如果您還在網路上不斷的用google找答案作功課,看一堆英文資料,找尋一大堆資料,但仍然無法解決問題嗎?看了這篇,讓您輕鬆昇級主機為符合paypal的要求。

在上一篇如何將paypal安全升級技巧(下)-TLS 1.2 及 HTTP/1.1 升級中,我們經過了更新curl、NSS及增加一個設定為tls1.2的參數

但是在實務上,在底下的程式碼中,加入這一行後

經過測試,發現程式根本無法執行。

接著在持續研究後,發現,其實主機本身要支援TLS1.2;要透過更新curl到比較新的版本

curl7.48.0
curl7.48.0

在官網中,可以發現最新版本就是7.48.0;

在Centos 6的主機呢?最方便的更新方法就是使用yum,

但卻發現,正常的repo中,卻不含新版的rpm版本

因此我們需要使用其他repo

接著到修改/etc/yum.repos.d/city-fan.repo

將gpgcheck改成0

執行底下指令

安裝完成後,檢查一下

接著將原本的修改過的paypal測試程式,在該行程式前面加上// remark掉。
//curl_setopt ($ch, CURLOPT_SSLVERSION, 6); //Integer NOT string TLS v1.2

再執行程式檢測一次

有發現什麼不一樣嗎?

首先第2行,出現PayPal_Connection_OKbool(true)

接著倒數第2行,TLS Version出現TLS 1.2

這時候您的主機就完全相容於paypal新的安全更新囉。

本文章,為原創內容,歡迎轉貼連結分享,未經同意,禁止全文轉載。

參考資料:

  1. 自已
  2. https://www.digitalocean.com/community/questions/how-to-upgrade-curl-in-centos6

回覆留言

Please enter your comment!
Please enter your name here