Histórico de mensagens em pix

EXIBINDO CONVERSAS RECENTES:

Data: 05/01/2023
Canal: pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim... curioso que o request para eles deu (HTTP/1.1 502 Bad Gateway) , pior ainda que o 401/403 que a Gerencianet está tendo.

O que deu para notar, mas que não explicam os resultados com 401/403/502:
- Certificado wildcard para o domínio, e isso não pode ser usado na API Pix. O certificado deveria ser para api.dominio
- Configurações de ciphers TLS que apesar de atender ao mínimo da API Pix (incluir o TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256), tem muitos ciphers fracos. Seguir o especificado em https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 deve melhorar isso.

Se você tira o location e tenta acessar via browser o endereço, o que acontece ?

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

Mas deu certo ai o teste?

Avatar discord do usuario rubenskuhl

rubenskuhl

Pode ser esse sim, apesar de que esse roda o teste de novo.

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

Tem um bloco de "Handshake Simulation", e aparentemente passou em todos os agentes...

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

Lembra o que ta escrito?
Não achei nada relacionado a analise completa... apenas "Scan Another"

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Tem um lugar aonde fica o link para a análise completa.

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

O site retornou isso:
imagem enviada na mensagem pelo usuario znuuxx

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas
Avatar discord do usuario teomacedo

teomacedo

Ver Respostas

desculpa continuar incomodando,
você teria como me indicar alguma implementação feita em php pra eu seguir o modelo?

Avatar discord do usuario znuuxx

znuuxx

Vou testar aqui

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, mas agora você pode fazê-lo e mandar o link da análise...

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

prd

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

Nunca acessei esse endereço...

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Isso foi no ambiente de produção ou de homologação ?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Com o location configurado, o que aparece no https://www.ssllabs.com/ssltest/ ?

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

Ele cai no 403 do nginx.conf... se eu remover o location, ele retorna 401
imagem enviada na mensagem pelo usuario znuuxx

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Hoje quando você tenta configurar o webhook, o que a GN responde ?

Avatar discord do usuario znuuxx

znuuxx

Ver Respostas

@rubenskuhl , consegue dizer o que estou fazendo de errado nesse arquivo?