Termos mais procurados:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-configurar-o-webhook-pix , mas você precisa preparar o seu atendedor para mTLS, que é requisito do arranjo Pix, conforme explicado em https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls e https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor
mTLS em hospedagem compartilhada
Boa tarde @softvix tudo bem? 🙂
Em servidor compartilhado não é possível configurar o mTLS pois as hospedagem não fornece o acesso como root para modificar as configurações.
Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, previnindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.
Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.
Chamando direto está dando:
curl https://webhook.motela2assis.com.br/
{
"status": 200,
"mensagem": "Requisição realizada com sucesso!",
"dados": null
}
esta url esta com mTLS ativado..
Vídeo (conceitual, não prático) sobre TLS e mTLS:
https://www.youtube.com/watch?v=fpQ_nPlkmDc
Seguem as instruções de uso do mlts.pix.ae. Do AWS tem o vídeo explicativo no canal <#🎥vídeos-e-tutorias> :
Usando um tratamento de mTLS externo como o AWS API Gateway, ou o mtls.pix.ae, ou o equivalente Oracle Cloud desse recurso da AWS
Olá, pessoal! estou tendo problemas com o plugin woocommerce, ao fazer o pagamento via pix, é descontado no app do banco, mas no site fica com o status de "aguardando" o pagamento até que cancela, ou seja, não atualiza o status. Já tinham me orientado a desmarcar o mTLS e feito isso não funcionada nada.
Bom dia! Testamos esse processo não usando wildcard e essa falha não foi gerada. Aparentemente, é uma falha referente ao certificado vinculado ao domínio, não esta relacionado a nossa chave, já que mesmo desativando a verificação mTLs a falha é gerada.
Isto aqui é o esperado mesmo com mTLS:
Em termos... na hora que o mTLS estiver habilitado, vai dar erro. Pq o SSLTest não tem a CA da Gerencianet para fazer uma requisição.
ServerAdmin webmaster@localhost
ServerName webhookyoudo.cloudns.nz
ServerAlias www.webhookyoudo.cloudns.nz
DocumentRoot /home/ubuntu/www
ErrorLog ${APACHE_LOG_DIR}/webhook.error.log
CustomLog ${APACHE_LOG_DIR}/webhook.access.log combined
SSLEngine on
SSLProtocol -all +TLSv1.2
SSLCertificateFile /etc/letsencrypt/live/webhookyoudo.cloudns.nz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/webhookyoudo.cloudns.nz/privkey.pem
#Chave pública da Gerencianet
SSLCACertificateFile /home/ubuntu/www/cert/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/home/ubuntu/www/index.php"
Alias "/pix" "/home/ubuntu/www/index.php
Precisa ou de um dedicado ou de um gateway como o API Gateway da AWS ou o mtls.pix.ae
Boa noite @fabianoyoudo ! Você esta seguindo todos os requisitos descritos em nossa documentação? https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls
A ideia é cadastrar um webhook apontando pra aws(onde terá a validação mtls) e de lá fazer a requisição à minha api no heroku?
Não conheço esse produto da AWS ainda; vou dar uma estudada... Mas se a ideia for do jeito que estou pensando, devo partir pra um digital ocean da vida e hospedar a minha api...
Olá pessoal,
Ainda estou com problemas na configuração do webhook/mTLS. Havia tentado inicialmente em nosso servidor VPS mas sem sucesso.
Dessa forma resolvi criar uma mv na aws, com ubuntu 20.4 e apache 2.4. Fiz as configurações conforme a documentação da API PIX.
Ao tentar registrar o webhook pelo postman, recebo esse erro:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: EPROTO"
}
Boa noite, pessoal!
Fiz alguns testes na api-pix fazendo o deploy no heroku e rodou tudo 100%... mas na configuração do mtls não consegui fazer... já vi que alguém aqui teve essa dificuldade e gostaria de saber se conseguiram resolver de alguma forma.
Boa tarde, estou tentando adicionar um webhook a uma chave pix, porem eu não sei como que eu posso enviar o certificado da Gerencianet junto a requisição.
Estou usando o php junto com o apache, o exemplo da documentação me diz que eu tenho que adicionar o caminho do certificado no apache, mas existe outra forma de eu enviar o certificado para validar a requisição?
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls
Boa tarde @araujo0205 tudo bem? 🙂
Ao tentar registrar seu webhook é efetuado requisições de testes com o mTLS.
Caso queira testar em produção, recomendo criar uma cobrança com valor baixo, ex: R$0,01 e efetuar o pagamento.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-configurar-o-webhook-pix