PayPal กำลังอัปเกรดเป็นใบรับรอง SSL ในทุกจุดสิ้นสุดของเว็บและ API เนื่องจากความกังวลด้านความปลอดภัยมากกว่าความก้าวหน้าในอำนาจการใช้งานคอมพิวเตอร์อุตสาหกรรมจึงยกเลิกใบรับรอง SSL 1024 บิต (G2) แทนใบรับรอง 2048 บิต (G5) และย้ายไปสู่อัลกอริธึมการเข้ารหัสข้อมูลที่มีความแข็งแรงสูงกว่าเพื่อรักษาความปลอดภัยการส่งข้อมูล SHA -2 (256) เหนือมาตรฐานอัลกอริทึม SHA-1 ที่เก่ากว่า
อย่างไรก็ตามเรายังคงใช้ระบบที่ไม่รองรับการอัปเกรดและการอัปเดตเซิร์ฟเวอร์ของเราไม่ใช่ตัวเลือก ดังนั้นสิ่งที่เราคิดว่าเป็น proxy (nginx) จุดสิ้นสุดของ paypal เพื่อให้ paypal คิดว่าเซิร์ฟเวอร์ nginx (ซึ่งรองรับการอัปเดต) กำลังตีจุดปลายทางนั้นแทนเซิร์ฟเวอร์เก่าของเรา เป็นไปได้ไหม หากไม่มีตัวเลือกใดที่เป็นไปได้ที่จะหลีกเลี่ยงการอัพเกรดนี้?
นี่คือตัวอย่างการกำหนดค่าของพร็อกซี nginx
เซิร์ฟเวอร์ { ฟัง 80; server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; location / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded- สำหรับ $ proxy_add_x_forwarded_for; proxy_set_header โฮสต์ $ http_host; } }