Histórico de mensagens em pix

Sim... curioso que o request para eles deu (HTTP/1.1 502 Bad Gateway) , pior ainda que o 401/403 que a Gerencianet está tendo.

O que deu para notar, mas que não explicam os resultados com 401/403/502:
- Certificado wildcard para o domínio, e isso não pode ser usado na API Pix. O certificado deveria ser para api.dominio
- Configurações de ciphers TLS que apesar de atender ao mínimo da API Pix (incluir o TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256), tem muitos ciphers fracos. Seguir o especificado em https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 deve melhorar isso.

Se você tira o location e tenta acessar via browser o endereço, o que acontece ?

Mas deu certo ai o teste?

Pode ser esse sim, apesar de que esse roda o teste de novo.

https://www.ssllabs.com/ssltest/analyze.html?d=api.tarothekate.com
Assim?

Mas pode ser o link da página mesmo... https://www.ssllabs.com/ssltest/analyze.html?d=exemplo.com.br&s=10.0.0.1

Tem um bloco de "Handshake Simulation", e aparentemente passou em todos os agentes...

Lembra o que ta escrito?
Não achei nada relacionado a analise completa... apenas "Scan Another"

Tem um lugar aonde fica o link para a análise completa.

O site retornou isso:

Tem o SDK da Gerencianet...
https://dev.gerencianet.com.br/docs/instalacao-sdk-php

desculpa continuar incomodando,
você teria como me indicar alguma implementação feita em php pra eu seguir o modelo?

Vou testar aqui

Sim, mas agora você pode fazê-lo e mandar o link da análise...

prd

Nunca acessei esse endereço...

Isso foi no ambiente de produção ou de homologação ?

Com o location configurado, o que aparece no https://www.ssllabs.com/ssltest/ ?

Ele cai no 403 do nginx.conf... se eu remover o location, ele retorna 401

Hoje quando você tenta configurar o webhook, o que a GN responde ?

@rubenskuhl , consegue dizer o que estou fazendo de errado nesse arquivo?