PayPal effectue des mises à niveau des certificats SSL sur tous les points de terminaison Web et API. En raison de problèmes de sécurité liés aux progrès de la puissance de calcul, l'industrie supprime progressivement les certificats SSL 1024 bits (G2) au profit de certificats 2048 bits (G5) et s'oriente vers un algorithme de cryptage de données plus puissant pour sécuriser la transmission des données, SHA -2 (256) par rapport à l'ancien standard d'algorithme SHA-1.
Cependant, nous utilisons toujours des systèmes qui ne sont pas compatibles avec les mises à niveau et la mise à jour de nos serveurs n'est pas une option. Donc, ce que nous pensons est de proxy (nginx) le point de terminaison paypal afin que paypal pense que le serveur nginx (qui prend en charge la mise à jour) frappe ce point de terminaison au lieu de nos anciens serveurs. Est-ce possible? sinon, quelles sont les options possibles pour contourner cette mise à niveau?
Voici un exemple de configuration du proxy nginx
serveur { écouter 80; nom_serveur api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; location / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header Host $ http_host; } }