PayPal, tüm web ve API uç noktalarında SSL sertifikalarında yükseltme yapıyor. Bilgi işlem gücündeki ilerlemeler konusundaki güvenlik endişeleri nedeniyle, endüstri 2048 bit sertifikalar (G5) lehine 1024 bit SSL sertifikalarını (G2) aşamalı olarak kaldırıyor ve veri iletimini, SHA güvenliğini sağlamak için daha güçlü bir veri şifreleme algoritmasına doğru ilerliyor Eski SHA-1 algoritma standardına göre -2 (256).
Ancak, yükseltmelerle uyumlu olmayan sistemleri kullanıyoruz ve sunucularımızı güncellemek bir seçenek değil. Bu yüzden, paypal nginx sunucusunun (güncellemeyi destekleyen) eski sunucularımız yerine o uç noktaya vurduğunu düşünmesi için paypal uç noktasını proxy (nginx) olarak düşünmektir. Mümkün mü? değilse, bu yükseltmeyi atlamak için olası seçenekler nelerdir?
İşte nginx proxy'sinin örnek bir yapılandırması
sunucu { dinle 80; sunucu_adı api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; yer / nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Gerçek-IP $ remote_addr; proxy_set_header X-Yönlendirildi-$ için proxy_add_x_forwarded_for; proxy_set_header Ana Bilgisayar $ http_host; } }