PayPal está realizando actualizaciones a los certificados SSL en todos los puntos finales web y API. Debido a las preocupaciones de seguridad sobre los avances en potencia informática, la industria está eliminando gradualmente los certificados SSL de 1024 bits (G2) a favor de los certificados de 2048 bits (G5), y se está moviendo hacia un algoritmo de cifrado de datos de mayor potencia para asegurar la transmisión de datos, SHA -2 (256) sobre el antiguo algoritmo SHA-1 estándar.
Sin embargo, todavía estamos utilizando sistemas que no son compatibles con las actualizaciones y la actualización de nuestros servidores no es una opción. Entonces, lo que pensamos es proxy (nginx) el punto final de paypal para que paypal piense que el servidor nginx (que admite la actualización) está llegando a ese punto final en lugar de nuestros servidores antiguos. es posible? Si no, ¿cuáles son las posibles opciones para evitar esta actualización?
Aquí hay una configuración de muestra del proxy nginx
servidor { escucha 80; nombre_servidor api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; ubicación / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Fordered-For $ proxy_add_x_forwards_for; proxy_set_header Host $ http_host; } }