Author Image

smookeydev.cb

Jun 8, 2021

Implementação do Webhook do PIX com Cloudflare e Gerencianet

PIXwebhookSSLNginxCloudflarecertificadomTLSGerencianet

Boa noite pessoal, estou implementando o PIX em uma aplicação, porém estou tendo problema com a configuração do webhook. Alguem poderia me ajudar?

Meu dominio usa a cloudflare para certificação SSL e usamos nginx para proxy reverso, eu recebo o request em /api/payments/pix/webhook/ e redireciono para o micro serviço dessa forma:

location /api/payments/pix/webhook/ {
proxy_pass http://localhost:5001/api/payments/pix/webhook
}

Tentei implementar a verificação no nginx dessa forma e não funcionou:
ssl_client_certificate /root/chain-pix-webhooks-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;

location /api/payments/pix/webhook/ {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://localhost:5001/api/payments/pix/webhook
}

Ao tirar o if ele me retorna:

{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}

Tentei implementar o SSL e o certificado da gerencianet direto no micro serviço do webhook e também não funcionou, o webhook é feito em Flask, alguem consegue me dar uma luz?

Respostas (3):
Avatar discord do usuario rubenskuhl

rubenskuhl

08/06/2021

Os relatos aqui no canal dizem que apenas com plano Enterprise da Cloudflare para colocar certificado mTLS com CA própria (Gerencianet) no caso.

Avatar discord do usuario smookeydev.cb

smookeydev.cb

08/06/2021

Precisamos assinar para adicionar certificado personalizado?

Avatar discord do usuario rubenskuhl

rubenskuhl

08/06/2021

Nem é só assinar, plano Enterprise precisa de proposta, tem gerente de contas etc. E vem com muitos zeros.