是否仅在https域上允许PayPal IPN回调？

PayPal IPN（即即时付款通知）是PayPal提供的一种机制，用于在交易完成后向商家发送通知。IPN回调是指PayPal向商家服务器发送HTTP POST请求，以通知交易状态的变化。对于是否仅在https域上允许PayPal IPN回调，答案是肯定的。

只允许在https域上接收PayPal IPN回调是为了确保通信的安全性和数据的保密性。HTTPS（即超文本传输安全协议）通过使用SSL/TLS加密协议，对数据进行加密传输，防止数据被窃取或篡改。相比之下，HTTP协议是明文传输的，容易受到中间人攻击。

通过在https域上允许PayPal IPN回调，可以确保交易数据在传输过程中的安全性。商家可以通过配置其服务器，只接受来自PayPal服务器的HTTPS请求，并使用有效的SSL证书进行验证。这样可以防止恶意攻击者伪造IPN回调请求，保护商家和买家的交易安全。

推荐的腾讯云相关产品是SSL证书服务。腾讯云SSL证书服务提供了多种类型的SSL证书，包括DV（域名验证）、OV（组织验证）和EV（增强验证）证书，可以满足不同网站的安全需求。商家可以选择适合自己网站的SSL证书，并在腾讯云上进行购买和配置。具体产品介绍和购买链接请参考腾讯云SSL证书服务官方文档：腾讯云SSL证书服务。