PayPal melakukan peningkatan ke sertifikat SSL di semua titik akhir web dan API. Karena kekhawatiran keamanan atas kemajuan daya komputasi, industri ini menghapus secara bertahap sertifikat SSL 1024-bit (G2) yang mendukung sertifikat 2048-bit (G5), dan sedang bergerak ke arah algoritma enkripsi data kekuatan yang lebih tinggi untuk mengamankan transmisi data, SHA -2 (256) melebihi standar algoritma SHA-1 yang lebih lama.
Namun, kami masih menggunakan sistem yang tidak kompatibel dengan peningkatan dan memperbarui server kami bukanlah suatu pilihan. Jadi, apa yang kami pikirkan adalah proksi (nginx) titik akhir paypal sehingga paypal berpikir bahwa server nginx (yang mendukung pembaruan) memukul titik akhir itu alih-alih server lama kami. Apakah ini mungkin? jika tidak, apa saja opsi yang memungkinkan untuk mem-bypass upgrade ini?
Berikut adalah contoh konfigurasi proksi nginx
server { dengarkan 80; server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; lokasi / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header Host $ http_host; } }