Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.
Termos mais procurados:
Histórico de mensagens em dúvidas
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Teste de Status de Pagamento em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Autenticação com Certificado em NextJS
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Geração de payment_token pelo Postman e teste em homologação
- Retenção de Pagamento no PIX em Marketplace
- Especificação da URL do Webhook no Exemplo Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Integração da API do Pix em Sistema Próprio
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Canal: dúvidas
E este o de diretório no mesmo site:
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#
Os exemplos no site da GN são um bom ponto de partida.
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/var/www/webhook/index.php"
Alias "/pix" "/var/www/webhook/index.php"
#
# ...
#
Eu não achei na internet, diferenciação de configuração de mTLS para tls no apache, se vc tiver alguma doc... Fiquei curioso...
Acho q eu entendi... Tem q pegar aquele ctr q a gerencianet disponibiliza, e colocar como seu certificado ssl... Na WebLink/hostinger por exemplo, tem um local no painel lá de instalar ssl, aí vc consegue subir seu próprio arquivo, no caso, subiria o da gerencianet... Acho q é isso
Por isso que se configura ou um para um virtual host específico (ex: pix.exemplo.com.br) ou para diretório específico (exemplo.com.br/webhook)
Pq se eu entendi a doc, a sua aplicação tem q exigir um certificado específico... Porém, se vc fizer isso no webserver, vai ser para toda a aplicação, e ngm vai conseguir acessar a aplicação sem o certificado do gerencianet... Sei lá, não entendi bem... Se alguém do gerencianet puder auxiliar
Lá na doc, diz q se usar hospedagem compartilhada, para abrir um ticket q eles orientam e tals...
Achei beeeeem confuso essa parte da doc... Mas acho q em hospedagem compartilhada vc não vai conseguir não...