Eu to considerando seriamente a ideia de pegar e criar um cronjob pra verificar os pagamentos da Gerencianet pela API
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Data: 26/03/2022
Um atacante consegue listar todos os DNS do domínio, mesmo não sendo óbvio
Por isso algo tipo djnfuadhfuerewjr.exemplo.com.br
Só sugiro que o hostname seja algo pouco óbvio, e não tipo mtls.exemplo.com.br ... já que esse hostname não vai passar pela segurança da Cloudflare.
Mas como você vai ter que usar outro hostname por causa da Cloudflare, vai ficar mais simples, pq toda URL nesse hostname pode exigir mTLS
Estou dando uma olhada nisso aqui: https://caddy.community/t/route-specific-mtls-authentication/13937
Apesar de não ter exemplo de configuração do Caddy, os exemplos de https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor dão uma boa idéia do que precisa fazer.
Certo
Entendi
Na Cloudflare você vai precisar de um hostname configurado para não ter proxy e mandar o acesso direto para seu servidor.
Mesmo com o mesmo IP, TLS tem um recurso chamado SNI que diferencia acesso a diferentes hostnames.
E ah, em cima disso eu uso Cloudflare
Mas já estou vendo sobre o mTLS
É que o Caddy roda na porta 443 do servidor, por isso que eu digo que teria que ser outra porta, ou eu ter outro endereço de IP só pra isso asuhasuh
Mas tem que ser mTLS com CA privada, que aí você coloca a CA da Gerencianet.
Não, pode ser outra entrada DNS. Exemplo: dasdashdas.exemplo.com.br ao invés de app.exemplo.com.br
Mas vou ver se ele não suporta mTLS, acho q suporta sim
Pra não passar pelo Caddy, só se for uma porta diferente da 443
Se o Caddy não suportar mTLS com CA privada, você vai ter que fazer isso no nginx num hostname que não passe pelo Caddy.
Como configurar esse mTLS?