HTTP 서비스도메인 지원종료 아래부분은 어떻게 적용해야 하나요?
3) (XPay 설정 변경)
conf/mall.conf 파일내의 설정에서
3-1)
ASP, JSP, PHP: default_secure_protocols 값을 2048 로 변경 합니다. (다른 값 사용 불가)
ASP.NET: default_secure_protocols 값을 3072 로 변경 합니다. (다른 값 사용 불가)
3-2) Java 환경 이실경우, SSL 인증서 운영중인 환경에 적용하시고 keystore_cacerts_dir 값에 인증서 위치를 명시 합니다.
conf/mall.conf 내에 기존파일에는 default_secure_protocols 항목이 없고
Jsp/Java 환경인데 keystore_cacerts_dir 은 어디에 설정하는지 알려주세요
18 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
이메일 받으신 곳을 보면 MID 가 있을겁니다. MID 정보 회신부탁드립니다.
iwelsen
iwelsen 의 경우 하셔야 하는 작업이 여러가지가 있는데요.
1. 결제요청 사이트에서 xpay_crossplatform.js 를 찾는다
찾아서 토스페이먼츠 도메인으로 수정 하세요
2. lgdacom.conf 내에 설정된 "IP" 또는 어딘가에 매뉴얼로 설정된 "IP"를 토스페이먼츠 도메인으로 수정한다
서버 단에서 호출시에 IP 로 호출되고 있습니다. 164-124-119-212 로 설정 되어 있는것 같고요. 이를 토스페이먼츠 도메인으로 수정 하세요
우선 위 두개를 수행하고 업데이트 주세요.
결제요청 사이트 주소 예시 중 하나는 아래 입니다
https://intra.hwelsen.com/PayType.do?reqNumber=M3D0-2501-11&reqNumberList=M3D0-2501-11&saleGubunList=02&priceList=4950&price=4950&saleGubunName=02&timeStamp=20250115160024
우선 이 2개부터 먼저 완료하고, 그 다음 결과를 보고
default_secure_protocols, keystore_cacerts_dir 에 대해 가이드 하겠습니다
최대한 빠르게 작업 하세요
우선 서버 유지보수담당자분께 위 내용전달을 해주세요.
문의주신 분이 담당이시라면 위 유부장님이 말씀하신 부분 체크/수정해주세요.
추가적인 문의는 techsupport@tosspayments.com 입니다. 지금 귀사는 해야할것이 많기 때문에, 각 단계별로 안내를 드리는 것이 좋을것 같습니다.
제가 유지보수담당입니다. 언급해주신 부분은 반영했습니다.
16일 일자로 iwelsen 으로 인입되는 거래가 없어서 모니터링이 되지 않는데,
가능하시면 변경 후 테스트 하시고, 테스트한 거래를 알려주실 수 있으실까요?
1월 16일 11시경 시도하였는데 주문번호 = M2B0-2501-30 입니다.
위 주문번호는 실데이터이며, 결제에러 로그에 SSLPeerUnverifiedException: peer not authenticated 라는 문구가 있습니다.
아마 TOSS와 저희 웰슨사이 인증서 매칭이 안되있는 상태인것 같은데
어제 요청했던 default_secure_protocols 설정하는 부분과 관련이 있는것 아닌가 싶습니다
lgdacom.conf 와 mall.conf 의 아래 부분을 한번 수정후 테스트 결과를 회신부탁드립니다.
* lgdacom.conf 수정
url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do test_url = https://xpay-gateway-old-and-unsafe-sandbox.tosspayments.com/xpay/Gateway.do aux_url 삭제 * mall.conf의 아래 항목 수정 default_secure_protocols = 512
url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do test_url = https://xpay-gateway-old-and-unsafe-sandbox.tosspayments.com/xpay/Gateway.do aux_url 삭제 * mall.conf의 아래 항목 수정 default_secure_protocols = 512
주신 메일에는
2) (API 호출) lgdacom.conf 파일을 열고, Gateway.do 호출시 사용 되는 도메인을 아래와 같이 변경 합니다.
url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do
test_url = https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do
*aux_url 은 사용 되지 않습니다. 삭제 하셔도 됩니다. 라고 되어 있습니다.
default_secure_protocols = 512 는 지금 추가 했습니다.
url = https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do
url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do
어느것이 맞는건가요?
이 방식으로 지금 안되고 계셔서
TLS1.2 적용이 되어있지 않은 임시 도메인을 안내드렸습니다.
이 설정으로 진행 부탁하시고 정상작동 여부 확인 바랍니다.
참고로 해당 설정으로 정상 결제된다고, 해당 설정을 유지하면 안됩니다. (TLS 1.2 적용 전인 가맹점을 위한 임시 도메인)
일단 알려주신데로 변경은 했습니다.
네 결제가 정상적으로 되나요?
협력점에서 결재를 해봐야 알수가 있습니다. 내일 확인해 볼수 있을것 같아요
메일에 있는 url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do는 TLS 1.2 전용이고,
지금 안내드린 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do 는 TLS 1.2 미만 URL입니다. 에러내용이 TLS 1.2 와 관련된 것으로 보여, 도메인 변경을 통해 귀사 서버의 TLS 1.2 지원여부를 확인코자 함입니다.
참고로 https://xpay-gateway-old-and-unsafe.tosspayments.com/xpay/Gateway.do 도 현재 운영에서 바로 쓸수 있는 도메인은 맞습니다만, 보안문제로 3.31 까지만 한시적으로 오픈하는 URL이기 때문에, 최종적으로는 url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do 로 변경되어야 하는 것은 맞습니다
한꺼번에 도메인 변경과 프로토콜 변경까지 진행을 하면 좋겠지만, 일단 에러가 발생하기 때문에 순차적으로 확인하고자 합니다.
네 네일 변경된 도메인으로 결제나 취소 진행해보시고 결과를 회신부탁드립니다.
https://intra.hwelsen.com/PayType.do?reqNumber=M1A0-2501-2&reqNumberList=M1A0-2501-2&saleGubunList=02&priceList=110&price=110&saleGubunName=02&timeStamp=20250117081906
결제에 실패하였습니다. 라는 팝업이 뜹니다. 팝업창의 주소가 위와 같습니다
주문번호(상품번호) M1A0-2501-2 입니다
따로 에러메시지는 안나온것인가요?
일단 lgdacom.conf 와 mall.conf 의 변경사항 (도메인변경, mall.conf 내 설정변경등) 은 모두 최초 문의주시기 전 상태로 원상복구 해주시기 바랍니다.
그리고 techsupport@tosspayments.com 으로 아래 두개파일을 전달 부탁드립니다. 이후 내용은 이메일로 대응드리겠습니다.
1) mall.conf 파일 전체 (내용전체를 메일에 붙여넣기 해주셔도 됩니다)
2) mall.conf 안의 내용을 보면 log_dir 이 있습니다. 여기 지정된 경로에 있는 log_20250116.log , log_20250117.log 파일 전체를 함께 회신부탁드립니다.
메일 잘 수신했습니다. 곧 회신드리겠습니다
회신드렸습니다. 확인해보시고 회신부탁드립니다. 회신은 메일 /디스코드 편한것으로 하셔도 됩니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.