Histórico de mensagens em pix

Inclusive, na versão 2.2.0 isso está instituído em: https://bacen.github.io/pix-api/index.html#/PayloadLocation/get_loc__id_

2. sobre o https://discord.com/channels/775322853884821504/775328451304751144/799745051118403615 (obtenção de qr code com GET /v2/loc/:id), este endpoint é padrão da API BACEN. os novos campos são adicionais aos já previstos para esse endpoint?

Erro meu.

Em <#💭sugestões>

<@!671763456487325717> poderiam observar o que o Rubens citou em <#💭sugestões>?

1. sobre o https://discord.com/channels/775322853884821504/775328451304751144/799742184424341524 (criação de cobrança sem predefinição de ID), o ID da cobrança criada será retornado no corpo da resposta? em um header Location? e o status, será 201?

Pessoal, trazendo mais novidades pra vocês, adicionamos em nosso <#🖥changelog> a descrição sobre os dois novos endpoints que disponibilizamos, Gerar cobrança sem txid e Gerar QRCode de um location.

Em nossa documentação vocês encontram a descrição sobre cada um deles. Nossa collection também ja esta atualizada e você podem encontrá-la acessando o link https://documenter.getpostman.com/view/13574984/TVzVgvBA

Demorou

<@!796521130038657045> vou te mandar as configurações do meu servidor no Apache que fiz

Ainda não Renato, a previsão é para o dia 01/02/2021

<@!522899003663450113> isso eu não tava ligado

confesso que já me esqueci de novo. isso já foi adequado pela GN (já adicionam o /pix)?

Outra dica é se atentar a adição do /pix na url do Webhook.

https://ssl-config.mozilla.org/#server=apache&version=2.4.41&config=intermediate&openssl=1.1.1d&guideline=5.6

Na verdade, acho que falei besteira 😅
Usa-se o cert.pem (e CA do LE (ca.pem) vai no SSLCertificateChainFile) apenas em versões mais antigas do Apache; (e o SSLCACertificateFile fica sendo só o arquivo da GN mesmo, independente da versão do Apache)

Aliás, exceto na parte de mTLS, este teste é muito bom para dar sugestões de melhorias de TLS:
https://www.ssllabs.com/ssltest/
E este guia da Mozilla muito instrutivo:
https://wiki.mozilla.org/Security/Server_Side_TLS

Humm. Valeu pelas dicas galera. Vou experimentar aqui e retorno pra vocês.

Outra coisa que eu já vi é o Apache dar problema quando vc usa um certificado que inclui a cadeia como SSLCertificateFile e tenta usar um SSLCACertificateFile ao mesmo tempo. Se limitar o TLS a 1.2+ não resolver, tenta usar o certificado sem a cadeia do Let's Encrypt (em vez do fullchain.pem, deve ter um outro arquivo que é só o certificado, cert.pem), e criar um arquivo unindo o ca.pem do Lets Encrypt + o .crt da GN pra usar como SSLCACertificateFile (não jogue o crt da GN dentro do ca.pem, pois esse ca.pem é sobrescrito a cada 2-3 meses quando o LE do domínio se renova). edit: ver meu outro comentário abaixo.

meu log:

[Fri Jan 15 17:44:16.543418 2021] [ssl:error] [pid 76140] [client 34.193.116.226:45105] AH: verify client post handshake
[Fri Jan 15 17:44:16.543461 2021] [ssl:error] [pid 76140] [client 34.193.116.226:45105] AH10158: cannot perform post-handshake authentication
[Fri Jan 15 17:44:16.543482 2021] [ssl:error] [pid 76140] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
[Fri Jan 15 17:44:17.107786 2021] [ssl:error] [pid 76142] [client 34.193.116.226:33026] AH: verify client post handshake
[Fri Jan 15 17:44:17.107818 2021] [ssl:error] [pid 76142] [client 34.193.116.226:33026] AH10158: cannot perform post-handshake authentication
[Fri Jan 15 17:44:17.107835 2021] [ssl:error] [pid 76142] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

Isso que iria sugerir.