PayPal TLS 1.2和HTTP / 1.1升级问题

Question

我不断收到PayPal关于TLS 1.2 and HTTP/1.1 Upgrade的警告，说需要更新。但是，我进行了以下测试：

HTTP / 1.1测试

$ curl --head mywebsite.com

HTTP/1.1 302 Moved Temporarily
Server: nginx/1.9.2
Date: Thu, 31 May 2018 16:25:30 GMT
Content-Type: text/html
Content-Length: 160
Connection: keep-alive
Location: https://mywebsite.com

TLS 1.2测试

我运行了PHP script I found，我在我的网络服务器上运行

PayPal_Connection_OK

ssllabs.com测试

支持的协议：TLS 1.0, TLS 1.1, TLS 1.2

HTTP请求：https://mywebsite.com/ (HTTP/1.1 200 OK)

问题

1. 一切都很好看。我错过了什么？
2. PayPal如何确定我的网站需要TLS 1.2和HTTP / 1.1更新？

Answer 1

结果是cURL问题。 cURL默认为TLSv1.x连接，而不是与TLSv1.2连接握手。我一直在咆哮着错误的树。 CentOS上的以下步骤解决了我的问题：

1. 更新以下3个包：

sudo yum update curl libcurl nss

1. 重新启动nginx / apache *

sudo service nginx restart

sudo service hhvm restart

*将这些替换为相关服务（例如apache，php-fpm等......）