Termos mais procurados:
Galera, dica importante, encontrei uma aplicação mais fácil para fazer um proxy com o certificado para o webhook:
https://nginxproxymanager.com/
Essa parte do certificado tem que ser feito meio que na mão na GUI do sistema, mas é só procurar na net.
A vantagem é que ele renova o lets encrypt automático também.
Eu não manjo nada de linux, então essa parte de configurar o certificado na rota especifica do webhook do pix lá na hospedagem, eu não faço a menor ideia de como fazer... então eu nem sei te falar nada sobre, tentei seguir vários tutoriais, tentar adicionar o certificado usando ssh, mas nã ofazia ideia do que estava fazendo, ai decidi deixar pra lá.
Fala galera! Fiz um vídeo para o meu canal integrando a API Pix utilizando Node/JS!
Projeto está incrível pois vamos desde o absolutamente zero até criar uma instância EC2 na AWS, configurar IP, domínio, NGINX e certificado HTTPS!
Depois de tudo pronto, realizo pagamento via Pix que cai na conta no mesmo momento e nossa aplicação é notificada sobre cada pagamento! Está incrível demais!
https://youtu.be/bo1THXaohU0
Bom dia pessoal, fica uma sugestão para a documentação no exemplo em node.js na parte de webhooks: em vez de fazer uma api com rejectUnauthorized: true, colocar rejectUnauthorized: false e numa rota de /webhooks por exemplo você pode verificar se o request foi autorizado acessando request.socket.authorized. Dessa forma não precisa fazer uma api separada para o gerencianet pois dá pra verificar o uso do certificado apenas nessa rota de acesso dos webhooks
Boa noite, estou com um problema e gostaria de uma luz, se puderem.
Eu estou fazendo os testes de homologação no Postman, certificados gerados e cadastrados, faço a autenticação e recebo o token.
Quando aciono algumas rotas, por exemplo GET Consulta Pix Recebidos, funciona normalmente
Quando aciono o POST criar chave Pix, retorna erro:
{
"nome": "erro_aplicacao",
"mensagem": "Ocorreu um erro ao solicitar a criação da chave"
}
assim como na rota GET para obter as chaves Pix já criadas:
{
"nome": "erro_aplicacao",
"mensagem": "Ocorreu um erro ao buscar as chaves"
}
Alguma ideia do que possa ser? O token está válido na hora das requisições.
estou em busca de um setup que atenda a necessidade de exigir o certificado do cliente e me permita gerar certificados do let's encrypt automaticamente
geralmente eu uso o nginx com um plugin do let's encrypt que gera os certificados quando detecta um novo virtual host, porém imagino que esse setup não funciona devido a obrigatoriedade de exigir que o certificado do cliente seja o da gerencianet, por isso quando o let's encrypt conectar para validar o certificado vai matar a conexão por que não apresentou o certificado da gerencianet
Seu certificado está no Nginx, correto?
alguem ja conseguiu fazer o servidor dos webhooks com certificado let's encrypt gerando e renovando automaticamente?
$config = [
"certificado" => $this->pixCert,
// "certificado" => DIRPAGE."src/Includes/olimppiuspix.crt.pem",
// "certificado" => "",
"client_id" => $this->clientId,
"client_secret" => $this->clientSecret
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://olimppi.us/webhook/index.php"
}',
CURLOPT_HTTPHEADER => array(
// "authorization: {{Authorization}}",
"Authorization: Basic $autorizacao",
"Content-Type: application/json",
"x-client-cert-pem: {{X-Certificate-Pem}}",
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
curl_close($curl);
echo "
";";
echo $response;
echo "
Eu tenho o certificado próprio do site já
Cria um cron pra renovar o certificado de tempos em tempos
Data de certificado é um bom item de monitoração para NAGIOS/Grafana/O que você usar...
O problema era aqui mesmo, o certificado do meu servidor acabou de expirar.
<@!723278999236771916> A SDK já foi planejada para ser utilizada com poucas modificações. No caso, foi centralizado no arquivo .json as configurações de ambiente (sandbox true => Homologação ou sandbox false => produção), definições de credenciais e caminho do certificado.
Não necessariamente deve ser salvo na pasta /exemples/pix/certs, mas então no config.json você pode modificar o diretório do certificado para referenciá-lo em outra pasta.
E baixe o certificado de produção para a pasta /exemples/pix/certs com o mesmo nome que inseriu no /exemples/config.json
No arquivo /exemples/config.json da SDK, altere suas credenciais client_id, client_secret e o nome do certificado
Agora, uma outra dúvida. Até agora não vi a serventia desse access_token. Gerei um aqui a partir do certificado e tudo o mais e tal... Mas até agora não usei ele pra criar a transação. Ele serve pra quê mesmo e onde é que ele vai?
O nosso problema é precisar do certificado cliente principal para a aplicação e o certificado cliente Pix para a rota Pix
Obrigado pelo retorno Rubens, sabe como podemos adaptar esta solução a um servidor que já possui um certificado de cliente
