PayPal은 모든 웹 및 API 엔드 포인트에서 SSL 인증서로 업그레이드하고 있습니다. 업계는 컴퓨팅 성능의 발전에 대한 보안 문제로 인해 2048 비트 인증서 (G5)를 위해 1024 비트 SSL 인증서 (G2)를 단계적으로 폐지하고 있으며 데이터 전송 보안을 강화하기 위해보다 강력한 데이터 암호화 알고리즘으로 나아가고 있습니다. SHA 이전 SHA-1 알고리즘 표준에 비해 -2 (256)입니다.

그러나 우리는 여전히 업그레이드와 호환되지 않는 시스템을 사용하고 있으며 서버 업데이트는 옵션이 아닙니다. 따라서 페이팔 엔드 포인트를 프록시 (nginx)로하여 페이팔이 nginx 서버 (업데이트를 지원하는)가 기존 서버 대신 해당 엔드 포인트에 도달하고 있다고 생각합니다. 이게 가능해? 그렇지 않은 경우이 업그레이드를 무시할 수있는 옵션은 무엇입니까?

다음은 nginx 프록시의 샘플 구성입니다.

 서버 {
    듣고 80;
    server_name api.sandbox.paypal.com;

    access_log /var/log/nginx/api.sandbox.paypal.com.access.log;
    error_log /var/log/nginx/api.sandbox.paypal.com.error.log;

    위치 / nvp {
        proxy_pass https://api.sandbox.paypal.com/nvp;
        proxy_set_header X-Real-IP $ remote_addr;
        proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
        proxy_set_header 호스트 $ http_host;
    }
} 

답변