🔒 Resolução de Erros de SSL e Proxy
1. O Problema
Ao tentar efetuar login e realizar requisições no front-end em produção, o navegador retornava o seguinte erro de segurança:
Causa Raiz
O frontend do NewWhats rodava sobre HTTPS (https://clube67.com). No entanto, as chamadas de API feitas pelo cliente no navegador apontavam estaticamente para http://newwhats.local:8008, que é um domínio local e não possui certificado SSL válido. Como os navegadores modernos bloqueiam chamadas HTTP inseguras a partir de páginas HTTPS, as requisições falhavam devido ao bloqueio de Mixed Content.
2. A Solução Arquitetural
Para solucionar este erro de forma limpa e permanente sem expor portas extras e sem complexidade de múltiplos certificados SSL:
Passos da Implementação:
- Configuração de Proxy Reverso no Nginx: Configurado o proxy reverso do Nginx na VPS 1 de produção de forma que qualquer chamada feita para
https://clube67.com/api seja internamente direcionada para http://localhost:8008/api dentro da rede local segura.
- Reconfiguração do BaseURL no Front-end: O arquivo de configuração do Axios/Fetch foi ajustado para apontar para caminhos relativos:
- Em produção:
/api (que automaticamente herda https://clube67.com/api)
- Em desenvolvimento:
http://localhost:8008/api
- Redirecionamento de WebSocket Seguro (
wss://): Configurado o Socket.io para estabelecer conexões sobre wss:// de forma nativa utilizando a porta padrão HTTPS.
3. Benefícios
- SSL Unificado: Não há necessidade de obter ou gerenciar certificados SSL adicionais para o backend.
- Segurança Reforçada: O backend não precisa ter portas adicionais (como a
8008) expostas diretamente para a internet pública, pois todo o tráfego passa de forma segura e protegida pelo Nginx.
- Estabilidade: O erro de Mixed Content foi 100% mitigado para todos os navegadores.