Histórico de mensagens em pix

Apesar de não ter exemplo de configuração do Caddy, os exemplos de https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor dão uma boa idéia do que precisa fazer.

Certo

Entendi

Na Cloudflare você vai precisar de um hostname configurado para não ter proxy e mandar o acesso direto para seu servidor.

Mesmo com o mesmo IP, TLS tem um recurso chamado SNI que diferencia acesso a diferentes hostnames.

E ah, em cima disso eu uso Cloudflare

Mas já estou vendo sobre o mTLS

É que o Caddy roda na porta 443 do servidor, por isso que eu digo que teria que ser outra porta, ou eu ter outro endereço de IP só pra isso asuhasuh

Mas tem que ser mTLS com CA privada, que aí você coloca a CA da Gerencianet.

Não, pode ser outra entrada DNS. Exemplo: dasdashdas.exemplo.com.br ao invés de app.exemplo.com.br

Mas vou ver se ele não suporta mTLS, acho q suporta sim

Pra não passar pelo Caddy, só se for uma porta diferente da 443

Se o Caddy não suportar mTLS com CA privada, você vai ter que fazer isso no nginx num hostname que não passe pelo Caddy.

Como configurar esse mTLS?

Nginx como servidor web

Bom eu uso Caddy como proxy reverso

Entendi

Um pouco mais complexo do que TLS padrão, de fato. Mas isso é exigido pelo Banco Central.

Ave maria, complexo.

O endpoint tem que fazer mTLS. Então ele precisa mostrar um certificado reconhecido, e além disso, exigir um client-certificate assinado pela Gerencianet.