Paypalアップグレードのバイパス
PayPalは、すべてのWebおよびAPIエンドポイントでSSL証明書をアップグレードしています。コンピューティングパワーの向上に対するセキュリティ上の懸念により、業界は2048ビットSSL証明書(G2)を段階的に廃止し、2048ビット証明書(G5)を採用し、データ送信、SHAを保護するためのより強力なデータ暗号化アルゴリズムに移行しています-2(256)は古いSHA-1アルゴリズム標準を超えています。 ただし、アップグレードと互換性のないシステムを使用しているため、サーバーを更新することはできません。したがって、paypalが古いサーバーではなくnginxサーバー(更新をサポートする)がそのエンドポイントにヒットしていると考えるように、paypalエンドポイントをプロキシ(nginx)することを考えています。これは可能ですか?そうでない場合、このアップグレードをバイパスする可能なオプションは何ですか? nginxプロキシのサンプル設定は次のとおりです サーバー{ 80を聞きます。 server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; 場所/ nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header Host $ http_host; } }