Eu to considerando seriamente a ideia de pegar e criar um cronjob pra verificar os pagamentos da Gerencianet pela API
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Teste de Status de Pagamento em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Autenticação com Certificado em NextJS
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Geração de payment_token pelo Postman e teste em homologação
- Retenção de Pagamento no PIX em Marketplace
- Especificação da URL do Webhook no Exemplo Pix
- Cancelamento de Boleto e Remoção do DDA
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Data: 26/03/2022
Um atacante consegue listar todos os DNS do domínio, mesmo não sendo óbvio
Por isso algo tipo djnfuadhfuerewjr.exemplo.com.br
Só sugiro que o hostname seja algo pouco óbvio, e não tipo mtls.exemplo.com.br ... já que esse hostname não vai passar pela segurança da Cloudflare.
Mas como você vai ter que usar outro hostname por causa da Cloudflare, vai ficar mais simples, pq toda URL nesse hostname pode exigir mTLS
Estou dando uma olhada nisso aqui: https://caddy.community/t/route-specific-mtls-authentication/13937
Apesar de não ter exemplo de configuração do Caddy, os exemplos de https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor dão uma boa idéia do que precisa fazer.
Certo
Entendi
Na Cloudflare você vai precisar de um hostname configurado para não ter proxy e mandar o acesso direto para seu servidor.
Mesmo com o mesmo IP, TLS tem um recurso chamado SNI que diferencia acesso a diferentes hostnames.
E ah, em cima disso eu uso Cloudflare
Mas já estou vendo sobre o mTLS
É que o Caddy roda na porta 443 do servidor, por isso que eu digo que teria que ser outra porta, ou eu ter outro endereço de IP só pra isso asuhasuh
Mas tem que ser mTLS com CA privada, que aí você coloca a CA da Gerencianet.
Não, pode ser outra entrada DNS. Exemplo: dasdashdas.exemplo.com.br ao invés de app.exemplo.com.br
Mas vou ver se ele não suporta mTLS, acho q suporta sim
Pra não passar pelo Caddy, só se for uma porta diferente da 443
Se o Caddy não suportar mTLS com CA privada, você vai ter que fazer isso no nginx num hostname que não passe pelo Caddy.
Como configurar esse mTLS?