PayPal đang thực hiện nâng cấp chứng chỉ SSL trên tất cả các điểm cuối của web và API. Do những lo ngại về bảo mật đối với những tiến bộ về sức mạnh tính toán, ngành công nghiệp đang loại bỏ chứng chỉ SSL 1024 bit (G2) để ủng hộ chứng chỉ 2048 bit (G5) và đang hướng tới một thuật toán mã hóa dữ liệu cường độ cao hơn để bảo mật dữ liệu, SHA -2 (256) so với tiêu chuẩn thuật toán SHA-1 cũ hơn.
Tuy nhiên, chúng tôi vẫn đang sử dụng các hệ thống không tương thích với các bản nâng cấp và cập nhật máy chủ của chúng tôi không phải là một tùy chọn. Vì vậy, những gì chúng tôi nghĩ là proxy (nginx) điểm cuối paypal để paypal nghĩ rằng máy chủ nginx (hỗ trợ cập nhật) đang đánh vào điểm cuối đó thay vì máy chủ cũ của chúng tôi. Điều này có thể không? Nếu không, các tùy chọn có thể để bỏ qua nâng cấp này là gì?
Đây là một cấu hình mẫu của proxy nginx
người phục vụ { nghe 80; server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; vị trí / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header Lưu trữ $ http_host; } }