Проблема обновления PayPal TLS 1.2 и HTTP / 1.1

Question

Я продолжаю получать предупреждения от PayPal о TLS 1.2 and HTTP/1.1 Upgrade, говоря, что требуется обновление.Однако я выполнил следующие тесты:

HTTP / 1.1 Test

$ curl --head mywebsite.com

HTTP/1.1 302 Moved Temporarily
Server: nginx/1.9.2
Date: Thu, 31 May 2018 16:25:30 GMT
Content-Type: text/html
Content-Length: 160
Connection: keep-alive
Location: https://mywebsite.com

TLS 1.2 Test

Я запустил PHP скрипт, который нашел , который я запустил на своем веб-сервере

PayPal_Connection_OK

ssllabs.comтесты

Поддерживаемые протоколы: TLS 1.0, TLS 1.1, TLS 1.2

HTTP-запросы: https://mywebsite.com/ (HTTP/1.1 200 OK)

Вопросы

1. Все выглядит хорошо.Чего мне не хватает?
2. Как PayPal определит, что моему сайту требуется обновление TLS 1.2 и HTTP / 1.1?

Answer 1

Это оказалось проблемой cURL.cURL по умолчанию установлено соединение TLSv1.x, а не подтверждение связи с соединением TLSv1.2.Я лаял не на то дерево.Следующие шаги в CentOS решили мою проблему:

1. Обновите следующие 3 пакета:

sudo yum update curl libcurl nss

Перезапустите nginx / apache *

sudo service nginx restart

sudo service hhvm restart

* Замените их соответствующими службами (например, apache, php-fpm и т. Д....)