PayPal 正在升级所有 Web 和 API 端点上的 SSL 证书。由于对计算能力进步的安全担忧,业界正在逐步淘汰 1024 位 SSL 证书 (G2) 以支持 2048 位证书 (G5),并正在转向更高强度的数据加密算法以保护数据传输,SHA -2 (256) 高于旧的 SHA-1 算法标准。
但是,我们仍在使用与升级不兼容的系统,更新我们的服务器不是一种选择。因此,我们认为代理(nginx)paypal 端点,以便paypal 认为nginx 服务器(支持更新)正在访问该端点,而不是我们的旧服务器。这可能吗?如果没有,绕过此升级的可能选项是什么?
这是 nginx 代理的示例配置
服务器 {
听80;
server_name api.sandbox.paypal.com;
access_log /var/log/nginx/api.sandbox.paypal.com.access.log;
error_log /var/log/nginx/api.sandbox.paypal.com.error.log;
位置/nvp {
proxy_pass https://api.sandbox.paypal.com/nvp;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header 主机 $http_host;
}
}