Olha, o meu subdomínio está funcionando muito bem no CloudFlare, com plano free, após as dicas do <@!780500321994539068> e do <@!440035527127990273> (e mais uma semana de surra do nginx).
Termos mais procurados:
CloudFlare, Nginx, Gunicorn, Webhook, API
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Alternativas para Detalhar QR Code Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Integração de API Pix em Bot no Telegram
- Cancelamento de Boleto e Remoção do DDA
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Endpoint para Recuperar Saldo
- Lista de ISPB e Códigos dos Bancos
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Integração da API do Pix em Sistema Próprio
- Cobrança em Período de Teste Grátis de 7 dias
- Consulta de Chave PIX na API de Envio
- Cálculo da CRC 16 do QR Code do PIX
- Implementação da SDK do Pix em Next.js ou React
- Problemas com Token em Ambiente de Homologação
- Configuração de URLs para Recebimento de Status
- Autenticação com Certificado em NextJS
- Utilização de Endpoints e Payload no Pix
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Exemplos de Cartão de Crédito para Testes
- Atualização de informações no Retentiva de Cobrança
- Retenção de Pagamento no PIX em Marketplace
EXIBINDO RESPOSTAS:
Acho que não eu não seria capaz de ajudá-lo num caso particular, mas posso mostrar como está funcionando para mim.
Meu domínio: exemplo.com, IP = 11.22.33.44, rodando num VPS
No CloudFlare, criei um registro de DNS tipo A:
Nome = qqcoisa
Conteúdo = 11.22.33.44
TTL = auto
Proxy desligado (somente DNS)
Conteúdo = 11.22.33.44
TTL = auto
Proxy desligado (somente DNS)
A URL registrada no cadastramento do webhook ficou assim:
No Nginx, a sugestão da GN na documentação não funcionou no meu caso, pois tenho um Gunicorn atrás dele, acessado via socket. A configuração completa ficou assim:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
(continua)worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_body"';
access_log /var/log/nginx/access.log main;
sendfile on;
server_tokens off;
keepalive_timeout 30;
upstream app_server {
server unix:/path.../gunicorn.sock fail_timeout=0;
}
server {
server_name exemplo.com qqcoisa.exemplo.com;
listen [::]:443 ssl http2;
listen 443 ssl http2; # managed by Certbot
access_log /path.../nginx-access.log;
error_log /path.../nginx-error.log;
client_max_body_size 1M;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_redirect off;
ssl_certificate /path.../fullchain.pem; # managed by Certbot
ssl_certificate_key /path.../privkey.pem; # managed by Certbot
include /path.../options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /path.../ssl-dhparams.pem; # managed by Certbot
# Config para Gerencianet:
ssl_client_certificate /path.../chain-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook break;
proxy_pass http://app_server;
}
# checks for static file, if not found proxy to app
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app_server;
}
}
}