为了提供更好的访问体验, Ping++ 计划于 2018 年 09 月 01 日对 api.pingxx.com 对应的 IP 及 HTTPS 证书进行更新。
请通知贵司技术开发人员尽快完成相关验证和进行必要的修正,以免影响交易正常进行。
一、更新说明
1. 鉴于 Chrome 取消信任 Symantec 证书的计划,Ping++ 计划于 2018 年 09 月 01 日更新全平台的 HTTPS 证书为 Managed Partner Infrastructure,不再使用基于 Symantec 旧架构的证书。
2. 鉴于近期阿里云联通线路出现几次网络波动的情况,导致部分客户通过联通线路存在 Ping++ 服务访问不稳定的问题。我们决定将原有电信、联通线路的入口 IP 全部替换为更加稳定的 BGP IP。
本次更新前
api.pingxx.com 的 IP 列表如下:
218.11.1.207
180.97.163.149
本次更新后
api.pingxx.com 的 IP 列表如下:
47.98.86.234
47.98.86.235
47.98.86.238
2018 年 09 月 01 日后,218.11.1.207 和 180.97.163.149 两个 IP 将弃用。
二、系统检查事项
为避免更新后,你的服务器请求 Ping++ API 出现问题,请务必于 2018 年 08 月 31 日前完成以下事项的检查:
(一) 确认你的服务器上的 CA 根证书与 Ping++ API 新 HTTPS 证书是否兼容
为了便于测试,我们已在新增的 BGP IP上部署了最新的 HTTPS 证书,请按照以下步骤及顺序进行确认。
注意:如下操作涉及到 SDK 配置及 HOST 文件的修改,请务必在测试环境下进行,并确保测试环境与生产环境采用了相同的操作系统、执行环境、开发语言及程序逻辑。
1. 使用 Ping++ 提供的临时测试域名进行验证,此域名 IP 对应更新后的 3 个 BGP IP,均已部署了新的 HTTPS 证书,与变更后 Ping++ 生产环境(api.pingxx.com)即将使用的证书保持一致。
测试域名:https://sapi.pingxx.com
测试方法:
a,切换临时测试域名(如何切换临时测试域名?)
b,使用 TestKey 或者 LiveKey 调用支付请求,查询或者退款接口进行测试请求,如果返回正常则说明证书兼容无误。
注意:此域名仅为配合此次更新进行测试而使用,请勿作为其它用途,此次更新完成后将释放。
2. 完成步骤1 以后,首先恢复SDK 的域名配置为 api.pingxx.com,然后修改 HOSTS 配置,将 api.pingxx.com 绑定以下 IP,再次发起 API 测试请求:
47.98.86.234
47.98.86.235
47.98.86.238
注意:验收完成后,请务必及时恢复服务器上的 HOSTS 配置。
(二)确认生产环境的网络配置方式,以确保此次 IP 变更不会对你造成影响
1. 确认你是否通过 HOSTS 绑定 Ping++ API 原电信或联通 IP 的方式来请求 API
2. 确认你的服务器是否设置了出口白名单
若无其它特殊原因导致贵司无法直接使用 Ping++ 域名访问 Ping++ 接口服务,我们强烈建议不要通过 host 绑定的形式访问 Ping++ 接口服务。建议你进行如下操作:
1. 你需要删除或者更新相应的 HOSTS 绑定信息;
2. 你需要删除或者更新相应的 IP 出口白名单;