Od června 2016 vyžaduje PayPal®, abyste při komunikaci s jejich službou používali verzi 1.2 protokolu TransportLayer Security (TLS 1.2). Pokud ke zpracování plateb využíváte službu PayPal, možná budete muset podniknout kroky, pokud váš operační systém (OS) nepodporuje TLS 1.2.
Tento článek poskytuje pokyny pro řešení tohoto problému pro některé běžné operační systémy Rackspace.
Obsah
- Najděte operační systém, který váš server používá
Red Hat® Enterprise Linux® (RHEL) a CentOS®
- RHEL a CentOS 7
- RHEL a CentOS 6
- RHEL a CentOS 5
Operační systém Ubuntu®
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
Debian®
- Debian 8
- Debian 7
Windows® Server®
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2003 a 2008
Najděte operační systém, na kterém váš server běží
Pokud nevíte, který operační systém váš server běží, zjistěte to pomocí následujících kroků:
-
Přihlaste se do Cloud Control Panel.
-
V horním navigačním panelu klikněte na Vybrat produkt> Rackspace Cloud .
-
Vyberte Servery> Cloudové servery .
-
Klikněte na název serveru, který chcete zkontrolovat.
Podrobnosti serveru zobrazí se stránka.
-
OS se zobrazí v Obrázku systému pole.
RHEL a CentOS 7
Pokud používáte RHEL a CentOS 7, nemusíte nic dělat, protože operační systém je dodáván s výchozím nastavením TLS 1.2.
RHEL a CentOS 6
RHEL 6.8 ve výchozím nastavení umožňuje použití TLS 1.2. V RHEL i CentOS se zákazníci, kteří spoléhají na Rackspace pro automatické záplatování, automaticky aktualizují ve svém běžném záplatovacím cyklu.
RHEL a CentOS 5
RHEL a CentOS 5 nepodporují TLS 1.2. V důsledku toho vaše webové stránky a aplikace již nemohou přijímat platby pomocí služby PayPal, protože server již nemůže komunikovat s koncovým bodem PayPal. (Jiní poskytovatelé platebních bran nemusí být ovlivněny.)
Tento problém můžete vyřešit jedním z následujících způsobů:
-
Přejděte na RHEL 6 nebo 7, CentOS 6 nebo 7 nebo Ubuntu 14.04 Long Term Support (LTS). Doporučujeme vám, abyste se před provedením tohoto kroku spojili se svým account managerem nebo RackspaceSupport, abyste se ujistili, že rozumíte tomu, jak to může ovlivnit vaši konfiguraci a zda váš hardware podporuje operační systém.
-
Proveďte vlastní kompilaci balíčků pro poskytnutí TLS 1.2. Rackspace tuto práci neprovádí a tuto možnost nedoporučuje. Pokud používáte tento přístup, Rackspace není schopen poskytnout podporu pro OS. Pokud se tento krok provede nesprávně, může to také způsobit chyby zabezpečení, protože tyto balíčky nejsou průběžně opravovány.
Ubuntu 14.04 LTS
Pokud používáte Ubuntu 14.04 LTS, nemusíte podnikat žádné kroky, protože operační systém je dodáván s výchozím nastavením TLS 1.2.
Ubuntu 12.04 LTS
Pokud používáte Ubuntu 12.04 LTS, nemusíte nic dělat, protože operační systém je dodáván s TLS 1.2 nakonfigurovaným ve výchozím nastavení.
Debian 8
Pokud používáte Debian 8, nemusíte nic dělat, protože OScome je standardně nakonfigurován s TLS 1.2.
Debian 7
Pokud používáte Debian 7, nemusíte nic dělat, protože OS je standardně dodáván s TLS 1.2 nakonfigurovaným.
Windows Server 2012
Pokud používáte Windows Server 2012, nemusíte nic dělat, protože operační systém je dodáván s výchozím nastavením TLS 1.2.
Windows Server 2008 R2
Windows Server 2008 R2 podporuje TLS 1.2, ale je třeba upravit některá nastavení na serveru, abyste zajistili, že tento protokol využíváte. Chcete-li provést změny, otevřete PowerShell® a spusťte následující příkazy:
#make TSL 1.2 protocol reg keys
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
Dále musíte restartovat server, abyste zajistili, že se změny projeví.
Poznámka :Servery se systémem Windows Server 2008 R2, ale používající k povolení TLS rozhraní .NET, se musí aktualizovat na .NET 4.5. Před provedením tohoto kroku vám doporučujeme určit, jak by mohl ovlivnit vaši aplikaci, a přepracovat všechny jeho části, které nejsou kompatibilní s upgradem.
Windows Server 2003 a 2008
Windows Server 2003 a 2008 nepodporují TLS 1.2. V důsledku toho webové stránky a aplikace běžící na těchto systémech již nemohou přijímat platby, protože server již není schopen komunikovat s koncovým bodem PayPal.
Jediným způsobem, jak zajistit kontinuitu služby, je migrace na WindowsServer 2008 R2 nebo 2012. Doporučujeme vám, abyste se před provedením tohoto kroku spojili s podporou Rackspace, abyste se ujistili, že rozumíte tomu, jak to může ovlivnit vaši konfiguraci a zda váš hardware podporuje OS.
Poznámka :Servery se systémem Windows Server 2008, ale používající k povolení TLS rozhraní .NETframework, se musí aktualizovat na .NET 4.5. Před provedením tohoto kroku však doporučujeme určit, jak by mohl ovlivnit vaši aplikaci, a přepracovat všechny její části, které nejsou kompatibilní s upgradem.