PayPal робить оновлення сертифікатів SSL на всіх кінцевих точках Інтернету та API. Через занепокоєння щодо безпеки щодо прогресу в обчислювальній потужності, галузь припиняє 1024-бітні сертифікати SSL (G2) на користь 2048-бітних сертифікатів (G5) і рухається до алгоритму шифрування даних більш високої міцності для забезпечення передачі даних, SHA -2 (256) над старішим стандартом алгоритму SHA-1.
Однак ми все ще використовуємо системи, несумісні з оновленнями та оновленнями наших серверів - це не варіант. Отже, що ми думаємо - проксі (nginx) кінцевої точки paypal, щоб paypal думав, що сервер nginx (який підтримує оновлення) вражає цю кінцеву точку замість наших старих серверів. Чи можливо це? якщо ні, то які можливі варіанти обійти це оновлення?
Ось приклад конфігурації проксі-сервера nginx
сервер { слухати 80; ім’я сервера api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; location / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header Хост $ http_host; } }