Histórico

Ele disse que tinha um domínio no registro BR. Cadastrou lá o Router 53 da aws e pronto.

E DNS tem que ser o da Cloudflare também, não o Route 53 da AWS, a não ser que você use um outro domínio para o webhook. Eu aliás acho legal colocar o webhook em outro domínio, que inclusive pode não ser nada memorizável... tipo adfnsaksd213419.com.br . Mas dá para fazer com sub-domínio de um domínio que você já use para a parte pública.

Fala galera! Baaaum? [REPOSTANDO]

Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.

Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:

0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);

1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com

2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;

3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;

4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;

5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;

6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.

7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.

8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊


Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊

Boa tarde, pessoal.

Depois de muito bater a cabeça, enfim resolvi o problema da configuração do WEBHOOK usando API GATEWAY do AWS.
Eu segui rigorosamente o tutorial do Daniel Ciofi :
https://www.youtube.com/watch?v=w2Wizyo5Ljk
Porém, no final eu recebia o erro ERR_TLS_CERT_ALTNAME_INVALID e, para resolver este problema, eu fiz os seguintes passos:
AWS:
1) Excluí e criei novamente o certificado sem o nome alternativo contendo o coringa wildcard "."
2) Editei e apontei o api gateway para usar este novo certificado.
3) Criei um zona de hospedagem no Route 53 (contrariando as indicações vistas aqui) usando o mesmo nome da api gateway (api.meudominio.com)
4) Dentro da zona de hospedagem já criada, criei um novo registro com as seguintes características :
- Nome do Registro : nulo (pois já aponta para o nome completo api.meudominio.com)
- Tipo de Registro: A
- Marque a opção Alias
- Rotear tráfego para : API do API Gateway
- Região: Leste dos Estados Unidos us-east-1
- EndPoint : (Nome de domínio do API Gateway gerado lá no meu domínio personalizado)
DOMÍNIO:
5) No DNS, excluí todos os registros personalizados (aqueles apontamentos CNAME conforme tutorial)
6) Criei um novo registro do tipo NS e coloquei o 4 valores que foram gerados na zona de hospedagem conforme o passo 3.
7) Criei um novo registro do tipo A, e como o dados esperava uma valor do tipo IPV4 fixo, fiquei na dúvida de como apontar, daí eu fui no "Route 53 > Zonas hospedadas > api.meudominio.com > Testar registro" e vi que tinha um Endereço IP do resolvedor 192.0.2.25, coloquei esse IP em dados
8) Chamei o gerencianet.pixConfigWebhook(params, body) e Voilà !!

OBS: Pode ser que eu tenha feito algo desnecessário ou algo a mais do que devia, mas desta forma funcionou perfeitamente.

Espero ter ajudado
Abraços

Sabe dizer onde fica essa "Configuração do Route 53" não estou achando

Não deu certo 😦
Router 53 não tem nada, comecei do zero sem por e deu a mesma coisa

Um mecanismo que foi documentado há algum tempo foi de entrar na configuração do Route 53 e remover o . Aparece um asterisco lá mesmo que não se use o Route 53 como DNS, e a remoção disso resolveu para várias pessoas, apesar de não para todas.

Tive problemas na Godaddy e na Hostinger.
Estou migrando para a route53 para ver se funciona

Route 53 zerado, sem ter o que deletar

Como já mencionado no canal, vários conseguiram resolver entrando no Route 53 e removendo. A AWS gera "automagicamente" entradas lá.

não tenho nada apontado no route 53

Nem apagando o também do Route 53 ?

Está na godaddy. Agora estou migrando tudo para a route53

aparentemente sim, o meu certificado não tem nenhuma entrada em Route 53

Boa tarde @guibson lizardo e @rgabriel15. Tudo bem com vocês?
Parece que estão enfrentando o mesmo problema seguindo o vídeo tutorial.

De acordo com alguns membros da comunidade que também utilizam a AWS, disseram que quando você usa o wildcard na criação de um certificado, ele gera uma zona hospedada automaticamente, ocasionando neste problema.
Para solucionar, o procedimento seria ir em Route 53 e deletar a zona hospedada que foi criada.
Segue link da discussão: https://discord.com/channels/775322853884821504/775328670784159744/1019987046883930183

Não. Mas o seu caso parece mais com a questão do Route 53.

Na geração tem que ter apenas o siac.net.br. E mesmo você não usando o Route 53, é bom confirmar se lá não tem um , muita gente já empacou nisso.

Opa. Não estou usando o Route53