पेपाल सभी वेब और एपीआई एंडपॉइंट्स पर एसएसएल सर्टिफिकेट में अपग्रेड कर रहा है। कंप्यूटिंग शक्ति में प्रगति पर सुरक्षा चिंताओं के कारण, उद्योग 2048-बिट प्रमाण पत्र (G5) के पक्ष में 1024-बिट एसएसएल प्रमाणपत्र (G2) को चरणबद्ध कर रहा है, और डेटा ट्रांसमिशन, SHA को सुरक्षित करने के लिए एक उच्च शक्ति डेटा एन्क्रिप्शन एल्गोरिथ्म की ओर बढ़ रहा है। -2 (256) पुराने SHA-1 एल्गोरिथ्म मानक पर।
हालाँकि, हम अभी भी ऐसे सिस्टम का उपयोग कर रहे हैं जो अपग्रेड के अनुकूल नहीं हैं और हमारे सर्वर को अपडेट करना एक विकल्प नहीं है। तो, हम जो सोचते हैं वह है paypal endpoint को प्रॉक्सी (nginx) करने के लिए ताकि paypal को लगता है कि nginx सर्वर (जो अपडेट का समर्थन करता है) हमारे पुराने सर्वर के बजाय उस समापन बिंदु को मार रहा है। क्या यह संभव है? यदि नहीं, तो इस अपग्रेड को बायपास करने के लिए संभावित विकल्प क्या हैं?
यहाँ nginx प्रॉक्सी का एक नमूना विन्यास है
सर्वर { 80 सुनो; server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; स्थान / nvp { प्रॉक्सी_पास https://api.sandbox.paypal.com/nvp; प्रॉक्सी_सेट_हाइडर एक्स-रियल-आईपी $ रिमोट_ड्रेड; xy_set_header X- फ़ॉर्वर्डेड-$ $ के लिए प्रॉक्सी_एड_x_forwarded_for; xy_set_header होस्ट $ http_host; } }