资讯专栏INFORMATION COLUMN

win2008R2/Win7启用TLS 1.2实践

JerryZou / 1112人阅读

摘要:由于项目需要用到就去研究了下,但是需要就了一把,这里把整个流程写下来准备公司服务器整体结构是使用,使用其他的也没问题说一下也可以可以拿来做测试如果使用来测试,需要控制面板程序和功能启用和关闭组件开启组件怎样开启,自行如果服务器是,只需要使用

由于项目需要用到PayPal, 就去研究了下paypal,但是PayPal需要TLS 1.2, 就google了一把,这里把整个流程写下来

准备

Tips:

公司服务器整体结构是 windows 2008R2 + IIS + PHP

使用PhpStudy,使用其他的也没问题

说一下win7也可以, 可以拿来做测试.如果使用win7来测试,需要控制面板>程序和功能>启用和关闭windows组件 开启IIS组件(怎样开启,自行google)

如果服务器是apache,只需要使用高版本的php_openssl扩展就行了,选用apche+PHP5.5n我已经确认可用, php5.6会报错找不到某某加密函数

PayPal的需求是

PHP_VERSION >= 5.3

php_curl, php_openssl 必须启用

composer(怎样安装参考http://www.phpcomposer.com)

phpStudy切换到 IIS7/8 + PHP 5.5n

这里说一声, 选这PHP 5.5之前的版本, 由于openssl扩展的版本过低, 可能不支持, 我选5.4就不支持

下载PayPal的sdk

地址:https://github.com/paypal/Pay...
克隆到你的网站目录
打开git bash

git clone https://github.com/paypal/PayPal-PHP-SDK.git paypal
cd paypal
composer update

其实就是把代码下载下来, 复制到paypal目录, 然后在目录在命令行执行composer update

配置TLS1.2

分为2步, 添加TLS配置和禁用老的SSL版本

配置TLS1.2

提供两种方法, 选择其中一种就行了

手动设置

找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols右键->新建->项->新建TLS 1.1,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个

DisabledByDefault [Value = 0]
Enabled [Value = 1]

如图

直接导入注册表文件

如下, 是我从我的注册表里面导出来的, 新建文本文件, 后缀名改为reg就行了, 双击导入

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]
"DisabledByDefault"=dword:00000000
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]
"DisabledByDefault "=dword:00000000
"Enable"=dword:00000001
禁用老SSL配置

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client 配置如下

DisabledByDefault [Value = 0]
Enabled [Value = 0]

测试

打开网站, 我的是部署到局域网的,

192.168.1.99/paypal/sample


如果你配置了apiContent是有数据出来的,我没有配置, 所以就只是No Data

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/30406.html

相关文章

  • Chew-WGA(win7激活工具)V0.9免费版,可用于激活windows 2008 r2企业版

    摘要:年月日更新本文提供的激活工具,可通杀年月日发布的位和位的最新版。激活须满足三个条件主板中有对应厂商信息系统里有对应厂商微软授权证书的。Chew-WGA激活工具是一款免费的系统激活工具,可用于激活windows 2008 r2企业版,无需人工操作,一键激活,非常的简单!chew wga(win7激活工具)可以帮助你激活所有的Windows系统,包括win7、win8、win10、xp、2008...

    番茄西红柿 评论0 收藏2637
  • project2019激活工具【完美永久激活】-windows2019/office2019可激活

    摘要:激活工具是一款用于激活的激活工具。这款激活工具非常的智能化,它会根据检测到的产品自动安装对应的批量许可证,已激活的免费预览许可证将被保留,如果检测到主,将不会安装单独的子应用许可证,避免重复激活。project 2019激活工具是一款用于激活​project 2019的激活工具。这款激活工具非常的智能化,它会根据检测到的 office 产品自动安装对应的批量许可证,已激活的 Office 2...

    番茄西红柿 评论0 收藏2637
  • Windows 365云电脑是什么?Windows 365云电脑到底强在哪儿?

    Windows 365云电脑是什么?Windows 365是一台云电脑(Cloud PC),让用户可以在任何设备上、通过浏览器网页登录,直接使用Windows 10或11系统中的个性化功能,不限iOS、安卓,且配置弹性。Windows 365一款云端的操作系统,人们可以通过各种设备,包括Mac、iPad、Android和Linux中访问云端的Windows系统。根据微软介绍,Windows 365...

    番茄西红柿 评论0 收藏2637

发表评论

0条评论

JerryZou

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<