绕过贝宝升级
PayPal正在升级所有Web和API端点上的SSL证书。由于对计算能力的提高存在安全方面的担忧,该行业正在逐步淘汰1024位SSL证书(G2),而转向2048位证书(G5),并且正朝着更高强度的数据加密算法发展,以确保数据传输的安全性SHA在旧的SHA-1算法标准上为-2(256)。 但是,我们仍在使用与升级不兼容的系统,并且不能选择更新服务器。因此,我们认为是代理(nginx)贝宝端点,以便贝宝认为(支持更新的)nginx服务器正在命中该端点,而不是我们的旧服务器。这可能吗?如果没有,有哪些可能的选择绕过此升级? 这是Nginx代理的示例配置 服务器{ 听80; server_name api.sandbox.paypal.com; access_log /var/log/nginx/api.sandbox.paypal.com.access.log; error_log /var/log/nginx/api.sandbox.paypal.com.error.log; 位置/ nvp { proxy_pass https://api.sandbox.paypal.com/nvp; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header主机$ http_host; } }