Ping++ 域名 IP 及 HTTPS 证书更新公告

更新于:2018年08月02日 11:19:37

为了提供更好的访问体验, Ping++ 计划于 2018 年 09 月 01 日对 api.pingxx.com 对应的 IP 及 HTTPS 证书进行更新。

请通知贵司技术开发人员尽快完成相关验证和进行必要的修正,以免影响交易正常进行。

一、更新说明

1. 鉴于 Chrome 取消信任 Symantec 证书的计划,Ping++ 计划于 2018 年 09 月 01 日更新全平台的 HTTPS 证书为 Managed Partner Infrastructure,不再使用基于 Symantec 旧架构的证书。

2. 鉴于近期阿里云联通线路出现几次网络波动的情况,导致部分客户通过联通线路存在 Ping++ 服务访问不稳定的问题。我们决定将原有电信、联通线路的入口 IP 全部替换为更加稳定的 BGP IP。

    本次更新前

    api.pingxx.com 的 IP 列表如下:

  • 218.11.1.207

  • 180.97.163.149

    本次更新后 

    api.pingxx.com 的 IP 列表如下:

  • 47.98.86.234

  • 47.98.86.235

  • 47.98.86.238

   2018 年 09 月 01 日后,218.11.1.207 和 180.97.163.149 两个 IP 将弃用。

二、系统检查事项

为避免更新后,你的服务器请求 Ping++ API 出现问题,请务必于 2018 年 08 月 31 日前完成以下事项的检查

(一) 确认你的服务器上的 CA 根证书与 Ping++ API 新 HTTPS 证书是否兼容

为了便于测试,我们已在新增的 BGP IP上部署了最新的 HTTPS 证书,请按照以下步骤及顺序进行确认。

注意:如下操作涉及到 SDK 配置及 HOST 文件的修改,请务必在测试环境下进行,并确保测试环境与生产环境采用了相同的操作系统、执行环境、开发语言及程序逻辑。

1.  使用 Ping++ 提供的临时测试域名进行验证,此域名 IP 对应更新后的 3 个 BGP IP,均已部署了新的 HTTPS 证书,与变更后 Ping++ 生产环境(api.pingxx.com)即将使用的证书保持一致。

     测试域名:https://sapi.pingxx.com

     测试方法:

        a,切换临时测试域名(如何切换临时测试域名?)

        b,使用 TestKey 或者 LiveKey 调用支付请求,查询或者退款接口进行测试请求,如果返回正常则说明证书兼容无误。

     注意:此域名仅为配合此次更新进行测试而使用,请勿作为其它用途,此次更新完成后将释放。

2.  完成步骤1 以后,首先恢复SDK 的域名配置为 api.pingxx.com,然后修改 HOSTS 配置,将 api.pingxx.com 绑定以下 IP,再次发起 API 测试请求:

     47.98.86.234

     47.98.86.235

     47.98.86.238

    注意:验收完成后,请务必及时恢复服务器上的 HOSTS 配置。

(二)确认生产环境的网络配置方式,以确保此次 IP 变更不会对你造成影响   

    1. 确认你是否通过 HOSTS 绑定 Ping++ API 原电信或联通 IP 的方式来请求 API

    2. 确认你的服务器是否设置了出口白名单

若无其它特殊原因导致贵司无法直接使用 Ping++ 域名访问 Ping++ 接口服务,我们强烈建议不要通过 host 绑定的形式访问 Ping++ 接口服务。建议你进行如下操作:

    1. 你需要删除或者更新相应的 HOSTS 绑定信息;

    2. 你需要删除或者更新相应的 IP 出口白名单;


  • 本公告信息为技术性内容,请务必邀请您的服务提供商、软件提供者或开发者进行验证和评估。

  • 如果你仍然存在疑问,标准版及以上用户可以通过 工单 或 在线交谈 与我们联系,我们将及时跟进处理你的问题。


    您需要登录后才可以回复