1
SSL_Proxy_SSL_Fix
Antigravity AI Agent edited this page 2026-05-11 05:47:34 +02:00

🔒 Resolução de Erros de SSL e Proxy

1. O Problema

Ao tentar efetuar login e realizar requisições no front-end em produção, o navegador retornava o seguinte erro de segurança:

_app-d57b3f0b1dd5b1c0.js:1 Mixed Content: The page at 'https://clube67.com/login' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://newwhats.local:8008/api/auth/login'. This content should also be served over HTTPS.

Causa Raiz

O frontend do NewWhats rodava sobre HTTPS (https://clube67.com). No entanto, as chamadas de API feitas pelo cliente no navegador apontavam estaticamente para http://newwhats.local:8008, que é um domínio local e não possui certificado SSL válido. Como os navegadores modernos bloqueiam chamadas HTTP inseguras a partir de páginas HTTPS, as requisições falhavam devido ao bloqueio de Mixed Content.


2. A Solução Arquitetural

Para solucionar este erro de forma limpa e permanente sem expor portas extras e sem complexidade de múltiplos certificados SSL:

Passos da Implementação:

  1. Configuração de Proxy Reverso no Nginx: Configurado o proxy reverso do Nginx na VPS 1 de produção de forma que qualquer chamada feita para https://clube67.com/api seja internamente direcionada para http://localhost:8008/api dentro da rede local segura.
  2. Reconfiguração do BaseURL no Front-end: O arquivo de configuração do Axios/Fetch foi ajustado para apontar para caminhos relativos:
    • Em produção: /api (que automaticamente herda https://clube67.com/api)
    • Em desenvolvimento: http://localhost:8008/api
  3. Redirecionamento de WebSocket Seguro (wss://): Configurado o Socket.io para estabelecer conexões sobre wss:// de forma nativa utilizando a porta padrão HTTPS.

3. Benefícios

  • SSL Unificado: Não há necessidade de obter ou gerenciar certificados SSL adicionais para o backend.
  • Segurança Reforçada: O backend não precisa ter portas adicionais (como a 8008) expostas diretamente para a internet pública, pois todo o tráfego passa de forma segura e protegida pelo Nginx.
  • Estabilidade: O erro de Mixed Content foi 100% mitigado para todos os navegadores.