Mas pode ser o link da página mesmo... https://www.ssllabs.com/ssltest/analyze.html?d=exemplo.com.br&s=10.0.0.1
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Com o location configurado, o que aparece no https://www.ssllabs.com/ssltest/ ?
É nisso que to travado... Vou mandar aqui meu arquivo:
server {
listen 80 default_server;
server_name nome_meu_servidor;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl ipv6only=on;
ssl on;
ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/privkey.pem;
server_name nome_meu_servidor;
ssl_client_certificate /etc/nginx/ssl/chain-pix-prod.crt;
ssl_verify_depth 3;
ssl_verify_client optional;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
include /etc/nginx/mime.types;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://meu_ip:port;
}
location /webhook/ {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://meu_ip:port;
return 200;
}
}
Sim mas uso a config via linha de comando e tem como setar o par de chaves ssl o IP a porta mas esse sertificado não consigo
Olá, estou tentando criar um webhook em Django seguindo o tutorial de flask para ter uma noção, mas na parte final onde é configurado o SSLContext eu não sei mais como prosseguir, alguém poderia me ajudar?
Se estiver falando sobre o certificado SSL tenta esse link aqui:
https://devcenter.heroku.com/articles/ssl
Ao acessar a URL /webhook está dando o erro 403, ou seja, o ssl_client_verify não foi SUCCESS
Amigo, resolvi a questão do UNABLE TO VERIFY LEAF SIGNATURE criando um arquivo com o certificado ssl + certificado intermediário da autoridade certificadora.
vhost do OpenLiteSpeed no CyberPanel ficou assim:
vhssl {
keyFile /etc/letsencrypt/live/DOMINIO_AQUI/privkey.pem
certFile /etc/letsencrypt/live/DOMINIO_AQUI/fullchain.pem
CACertPath /etc/letsencrypt/live/DOMINIO_AQUI/fullchain.pem
CACertFile /etc/letsencrypt/live/DOMINIO_AQUI/chain-pix-sandbox.crt
certChain 1
sslProtocol 24
enableECDHE 1
renegProtection 1
sslSessionCache 1
enableSpdy 15
enableStapling 1
ocspRespMaxAge 86400
}
@rubens8883 Pelo que pesquisei aqui, não encontrei material de mTLS utilizando o OpenLiteSpeed
Mas na documentação deles, na configuração de ssl tem um campo para inserir um certificado CA, não sei te dizer se é o correto, mas vale a tentativa
https://docs.litespeedtech.com/shared/cloud/OPT-LETSHTTPS/#step-4-set-ssl-for-https
Eu tenho a chave SSL cloudflare, e uso nginx como consigo configurar o webhook ? alguem pode me da uma força.
Ué, pra criar o webhook, ja tem que estar configurado o servido ssl? pq ele faz um teste algo do tipo?
Não tive sucesso. ainda estou nessa batalha, ja fiz e refiz meu certificado várias vezes e de várias maneiras e ate agora nada.
Mesmo sem o WildCard . o mesmo não funciona:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
Sim, na criação. Usei o https://www.ssllabs.com/ssltest/analyze.html?d=api.ekshatpayments.com , mas com openSSL ou curl dá para ver também.
Oi Guilherme, bom dia.
eu me atentei a isso e criei um novo certificado sem o . como pode ser visto aqui:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
mas mesmo assim o erro persiste
Boa tarde, Pessoal
Me deparei com o erro ao configurar o webhook:
{
"result": {
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}
}
Procurei o erro nos tópicos e vi que o pessoal sugere criar a api sem o nome alternativo contendo "." e com a inicial "api." no nome do "subject" e "common name" do TLS como pode ser visto através da url:
https://www.ssllabs.com/ssltest/analyze.html?d=api.shopchafe.com
Realizei todos esses ajustes e ainda sim recebi o erro.
Alguém pode me ajudar ?
Desde ja agradeço
Fala turma, estou começando a mexer na API para PIX, peguei o repositorio em python https://github.com/gerencianet/gn-api-sdk-python, e reproduzi o codigo de exemplo com minhas creds e certificado, porém estou recebendo erros requests.exceptions.SSLError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:3874)'))) . Percebi também acessando direto pelo host https://api-pix-h.gerencianet.com.br/ pelo browser recebo o erro ERR_CONNECTION_RESET.