Histórico de mensagens sobre ssl | Página 21 | Comunidade Efí

PROCURE NO HISTÓRICO

Termos mais procurados:

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: ssl

koda05529

19/02/2022

server {

server_name hyze.gg www.hyze.gg" class="link-msg">www.hyze.gg" class="link-msg">www.hyze.gg;

location / {
proxy_pass http://localhost:3333/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/hyze.gg/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/hyze.gg/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /etc/letsencrypt/gerencianet/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;

location /checkoutPix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /checkoutPix;
}

}

server {
if ($host = www.hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot

if ($host = hyze.gg) {
return 301 https://$host$request_uri;
} # managed by Certbot

listen 80;
listen [::]:80;

server_name hyze.gg www.hyze.gg;
return 404; # managed by Certbot

}

.nettopaulo

16/02/2022

location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}

matheus_efi

15/02/2022

Boa tarde, <@!195552694042099724>! Seu certificado por acaso é auto assinado? Segue um site de testes que você pode utilizar https://www.ssllabs.com/ssltest/analyze.html. Qual o servidor utilizado em sua configuração?

united_quail_18054

15/02/2022

boa tarde pessoal, estou tentando cadastrar uma url webhook aqui, mas estou recebendo o seguinte erro:

{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}

esse erro dá a entender que o servidor da Gerencianet não está aceitando o certificado que o meu servidor está fornecendo.. no entanto, quando eu tento diagnosticar através do comando openssl s_client -connect [url] tudo funciona normalmente, com o campo CN representando exatamente o meu domínio..

alguém poderia me auxiliar nesse problema? tenho um ticket aberto também mas foi sugerido esse canal complementar

nicolaujr.

14/02/2022

Para quem estiver com a mesma dificuldade
Cadastro de webhook retornando erro 500 com o nginx.

nginx
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass SEU_SERVER:PORT;
}

koda05529

13/02/2022

tem que adicionar só a parte do webhook, já tenho o ssl

rubenskuhl

13/02/2022

Sua configuração de servidor está parecida com esta ?

server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}

schoeps2724

10/02/2022

ustilizo curl_setopt_array($curl, array(
CURLOPT_URL => $vrota,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config['certificado'],
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

leandrobrunoo

10/02/2022

só que não sei onde é, e como resolver... creio que seja alguma coisa de ssl seila

rubenskuhl

10/02/2022

O que o https://www.ssllabs.com/ssltest/ diz dessa URL que está dando esse erro ?

rubenskuhl

08/02/2022

Testando o site no https://www.ssllabs.com/ssltest/ , o que aparece ?

renato.barbosa.

08/02/2022

Bom dia pessoal. Fiz a implementação seguindo seu exemplo <@!780500321994539068> mas ainda tenho o mesmo problema. Para testar eu gerei chaves locais e um certificado público que mando nas requisições via insomnia. e quando acesso rotas que não deveriam exigir o certificado, tomo erro de SSL

(Error: SSL peer certificate or SSH remote key was not OK)
Obs: utilizei requestCert: true e rejectUnauthorized: false como mencionado :(. Alguma sugestão?

israelbarbara.

02/02/2022

eu utilizo um servidor ubuntu com uma aplicação em nodejs, o nginx ja esta configurado, baixei o certificado .crt para o servidor com o nginx apontando para ele. O OpenSSl que esta intalado no servidor esta na versão mais recente, para suportar o TLS 1.2

rubenskuhl

31/01/2022

De no máximo 1 ano. Tem ganhado força no mundo SSL uso de 90 dias de validade... então na hora de construir o processo, talvez contar com esses prazos como casos de teste.

matheus_efi

28/01/2022

No exemplo do nginx tem o location, segue:

json
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}

Já no exemplo de Flasky, é so inserir no @app.route o caminho de onde o certificado seria exigido, exemplo:
py

@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)

tiagobogoni

28/01/2022

se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')

terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?

maxlaren.dev

21/01/2022

E ai guys, todo dia a partir das 04:00 da manhã minha aplicação cai, a msgs de erros: "cURL error 28: SSL connection timeout","cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to api.gerencianet.com.br:443", "Call to a member function getBody() on null","cURL error 52: Empty reply from server", mas durante o dia funciona normalmente

monkyalan

20/01/2022

Consegui trocar de erro
agora ta dando esse de certificado

Realmente parecia que ele tava lendo o arquivo .conf errado kkkk

o 000-default-ssl-le...conf tava sendo usado, ai dei um a2dissite e leu o certo
imagem enviada na mensagem pelo usuario monkyalan

lucapwn

20/01/2022

Olá, boa noite! Tudo bem? 😀
Estou tentando criar meu próprio webhook em PHP (no meu servidor dedicado) para receber as notificações de pagamentos realizados via Pix, e há algum problema, pois não recebo as notificações de pagamentos. Segue o código em PHP abaixo:

header("Content-Type: application/json");
$request = file_get_contents("php://input");
file_put_contents("webhook.json", print_r($request, true));
print_r($request);
?>

Recebo a notificação de configuração do link do webhook normalmente:

{
"webhookUrl": "https://exemplo-pix/webhook"
}

Mas não recebo a notificação quando realizo o pagamento:

{
"pix": [
{
"endToEndId": "E1803615022211340s08793XPJ",
"txid": "fc9a43k6ff384ryP5f41719",
"chave": "2c3c7441-b91e-4982-3c25-6105581e18ae",
"valor": "0.01",
"horario": "2020-12-21T13:40:34.000Z",
"infoPagador": "pagando o pix"
}
]
}

Tentei utilizar o exemplo de configuração de servidor em Python desenvolvido em Flask (https://dev.gerencianet.com.br/v1/docs/api-pix#section-exemplos-de-uma-configura-o-de-servidor-), mas não consegui seguir esse exemplo. ☹️

Já testei em sites de terceiros (como o https://webhook.site), e funciona normalmente (recebi a notificação do pagamento).

O meu servidor possui certificado SSL e a versão do TLS é 1.2.

Preciso receber essas notificações e armazená-las em algum lugar para verificar se o pagamento foi realizado. Vocês podem me ajudar? Irei ficar muito grato! Muito obrigado! 😀

Deleted User

19/01/2022

Olá, boa noite. Estou tentando configurar um webhook à uma chave PIX porém estou recebendo este erro: urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='api-pix-h.gerencianet.com.br', port=443): Max retries exceeded with url: /oauth/token (Caused by SSLError(SSLError(9, '[SSL] PEM lib (_ssl.c:4046)')))

Estou utilizando o SDK do python, seguindo os exemplos do github.