Boa noite
Pedro estou com certificado pago http ssl habilitado no mk-auth hotsite e forcando redirecionamento para quem conectar na central e no hotsite redirecionar automático para HTTPS ssl está funcionando 100%
só estou tendo problema nas novas apis do gerencianet..
quando faco o teste em /provedor/contas bancarias/ URL de retorno ele não vai... dá erro false..
e antes funcionava em http
no API antigo eu acesso o site do gerencianet e no callback altero o http para https:// e funciona normal.. faco o teste e ele consegue conectar no mk-auth pra enviar os retornos dos clientes com boletos na modalidade da antiga API.. agora na nova api não fucniona..
e quando digito no navegador.. url em http para api gerencianet retorno.. ele não aciona o meu certificado ssl ele aciona outro configurado.. que diz que não é seguro.
se possivel me informa o caminho no apache para eu alterar o diretório pra ler os novos certificados ssl que eu habilitei por favor.
Respostas
O mapa de clientes online ficou funcionando?
resultado final
Pequeno tutorial para os interessados em adicionar certificado SSL no mk-auth 21.03 para proteger tanto o hotsite quando admin backend e comunicacões Gerencianet retornos..
1- criar os certificados online nas empresas que disponibilizam os certificados online.
Após gerar os arquivos ssl para o seu domínio www.seu-dominio.com.br baixar os mesmos para o seu PC serão 3 arquivos (certificate.crt, ca_bundle.crt, private.key)
2- acessar o seu MK-AUTH via ssh, com o app wincsp ou outro semelhante, e navegar na seguinte pasta inicial
(/etc/ssl/certs) e colocar os 2 arquivos certificate.crt, ca_bundle.crt
acessar em seguida a pasta (/etc/ssl/private) e colocar o arquivo private.key
3- após configurar os arquivos ssl nas pastas corretas navegar até a pasta ( /etc/apache2/sites-enabled)
em seguida editar o arquivo 000-default.conf nas linhas abaixo
<VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
vamos alterar e colocar no seguinte formato adicionando os diretórios para os 3 novos arquivos do certificado
<VirtualHost *:443>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
#SSLCertificateFile /etc/apache2/apache.pem
SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt
</VirtualHost>
após efetuarmos esta alteracão vamos iniciar o apache2 temos 2 metodos disponiveis usando os seguintes comandos via putty ssh
service apache2 restart
ou
/etc/init.d/apache2 restart
aguardar se tudo estiver ok, ele irá reiniciar o apache2 informando a mensagem OK na janela de comando.
Opcional se quiser forcar o redirecionamento para o seu mk-auth hotsite forcar todo o mundo que digitar http forcar redirecionamento para https.. basta adicionar as seguintes linhas no mesmo arquivo 000-default.conf como descrito abaixo
Procurar logo no topo da pagina o virtualhost <80> como descrito abaixo
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header add MKAUTH "FILES"
Header set MKAUTH "FILES"
</Directory>
e alterar as configuracões para
<VirtualHost *:80>
ServerAdmin suporte@mk-auth.com.br
ServerName seu-dominio-aqui.com.br
Redirect / https://seu-dominio-aqui.com.br/
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride all
Header unset X-Powered-By
Header add MKAUTH "HOTSITE"
Header set MKAUTH "HOTSITE"
</Directory>
Caso queira adicionar o mesmo redirecionamento em https para as outras paginas abaixo no arquivo 000-default.conf referente ao corte, aviso, etc... podem adicionar o mesmo acima do /document root
ServerName seu-dominio-aqui.com.br
Redirect / https://seu-dominio-aqui.com.br/
Resolvido
funcionando já tudo ok, como temos 2 dominios separados uma pra hotsite e outro pra admin backend.. o redirecionamento que configurei no virtualhosts.. estava com um conflito, já criei outro certificado ssl especifico pro backend admin.. pra eliminar o problema.
Tudo funcionando agora, https retorno gerencianet na nova api e na api antiga