quando tentei criar o webhoook me deu esse erro: Unknown SSL protocol error in connection to api-pix.gerencianet.com.br:443
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
curl_setopt_array($curl, array(
CURLOPT_URL => $_ENV["PIX_URL_AUTH"], // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS =>"{\r\n \"grant_type\": \"client_credentials\"\r\n}",
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json",
),
));
Certo. No Postman utilizou o certificado .p12 mesmo?
Verifique se a verificação de SSL está ativa. Se sim, deixe OFF
A url deve ter o certificado SSL para HTTPS, onde foram geradas as chaves pública e privada?
server {
listen [::]:443 ssl ipv6only=on;
listen 443 ssl; #porta externa
server_name _; #dominio para essa regra
ssl_certificate /opt/cert/cert.pem;
ssl_certificate_key /opt/cert/key.pem;
ssl_client_certificate /opt/cert/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location / {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass "http://localhost:2446";
}
}
listen [::]:443 ssl ipv6only=on;
listen 443 ssl; #porta externa
server_name _; #dominio para essa regra
ssl_certificate /opt/cert/cert.pem;
ssl_certificate_key /opt/cert/key.pem;
ssl_client_certificate /opt/cert/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
location / {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass "http://localhost:2446";
}
}
eu simplificaria definindo SSLProtocol TLSv1.2 no vhost e, se ainda der exatamente o mesmo erro, desabilitaria o 1.3 no ssl-params.conf, adicionando -TLSv1.3 ao fim
vc precisa retirar, explicitamente, o TLSv1.3 para que não caia naquele bug relativo ao 1.3 + SSLClientVerify
no vhost está SSLProtocol -all +TLSv1.2, eu acho que esse "-all" não tá em conformidade. "All" (maiúsculo e sem sinal de +/-) adiciona todos. nesse caso aí, ou a diretiva tá sendo ignorada completa, ou ela tá apenas "adicionando TLSv1.2" ao que está definido no ssl-params.conf (que já permite 1.2 e, adicionalmente, permite 1.3, pois é All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1). Então TLSv1.3 continua ativo.
Uma coisa que eu tinha me atentado, foi que usando o certbot com o plugin do apache, ele adiciona nas ultimas linhas do vhost, um include do arquivo de configuracao de ssl do letsencrypt. isso sobreescrevia minhas definiçoes, então joguei ele pro topo do arquivo. e deu na mesma, também retirei o include. mesma coisa.
<@!440035527127990273> Sobre limitar o TLS, nada feito. continua retornando 403.
o resultado da busca por SSLProtocol
/etc/apache2/mods-enabled/ssl.conf: SSLProtocol all -SSLv3
/etc/apache2/conf-enabled/ssl-params.conf:SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
/etc/apache2/sites-enabled/autum-idelivery.conf: SSLProtocol -all +TLSv1.2
/etc/apache2/sites-available/autum-idelivery.conf: SSLProtocol -all +TLSv1.2
/etc/apache2/conf-available/ssl-params.conf:SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
/etc/apache2/mods-available/ssl.conf: SSLProtocol all -SSLv3
hummm... nesse caso, o problema deve ser o TLSv1.3. ele tá com um bug afetando o recurso de SSLClientVerify optional
vc pode buscar com grep -Ri SSLProtocol /etc/apache2 (supondo que seja /etc/apache2 o diretório onde ficam todos os .conf)
vc pode conferir aqui: https://www.ssllabs.com/ssltest/
agora uma obs: se o seu novo vhost criado para o subdomínio funciona e o vhost primário não, significa que algum outro .conf (que pode estar sendo chamado por Include no vhost principal) tá definindo SSLProtocol não suportado
<@!796521130038657045> veja no /etc/apache2/mods-enabled/ssl.conf se vc tem a diretiva SSLProtocol