{"section":"tutorials","requestedLocale":"pt","requestedSlug":"inserir-proxy-reverso-em-frente-aos-servicos-da-vtex","locale":"pt","slug":"inserir-proxy-reverso-em-frente-aos-servicos-da-vtex","path":"docs/pt/tutorials/infraestrutura/cdn-service/inserir-proxy-reverso-em-frente-aos-servicos-da-vtex.md","branch":"main","content":"> ❗ Este guia aborda uma prática **não recomendada** para a maioria das lojas e é aplicável somente a casos de extrema exceção. Implementar um proxy reverso significa substituir todos os serviços de borda (CDN) gerenciados e otimizados pela VTEX. Isso implica que a loja será responsável pelo fornecimento efetivo do site, incluindo configurações, monitoramento e gerenciamento de aspectos como repasse de cabeçalhos, cookies e cache. A VTEX não oferece suporte ou documentação para essas configurações específicas e não se responsabiliza por problemas que possam surgir. A VTEX não se responsabiliza por problemas nesse sistema, seja um CDN próprio, serviço de WAF ou outro recurso que fique à frente dos nossos servidores. Não teremos visibilidade da operação, e, portanto, a solução **não** se enquadra em nossos acordos de SLA. \n\nPara apontar sua própria CDN para a CDN da VTEX, é necessário inserir um proxy reverso em frente aos serviços da VTEX. Neste cenário, o fluxo de tráfego passa a seguir este caminho: \n\n1. Loja: O ponto de origem do tráfego. \n2. Proxy reverso: O intermediário que você configura. \n3. CDN utilizada pela VTEX: A CDN padrão da VTEX. \n4. VTEX: Os servidores finais da VTEX.\n\nSiga as orientações abaixo para implementar o proxy reverso:\n\n* [Registro TXT](#registro-txt) \n* [Encaminhamento de tráfego](#encaminhamento-de-trafego) \n* [Responsabilidades sobre certificados SSL](#responsabilidades-sobre-certificados-ssl)\n\n## Registro TXT\n\nPara garantir que seu domínio esteja corretamente direcionado para a CDN VTEX, crie um registro TXT no formato `_{hostname}` com o valor `{hostname}.cdn.vtex.com` na zona de DNS do seu domínio.\n\nSubstitua `{hostname}` pela combinação de [subdomínio, domínio e domínio de nível superior](/pt/docs/tutorials/configurar-o-dominio-da-loja) da sua loja, por exemplo: `www.minhaloja.com`. Certifique-se de incluir o `_` antes do host.\n\nFormato:\n\n```\nNome: _{hostname}\nTipo: TXT\nValor: {hostname}.cdn.vtex.com\n```\n\nExemplo:\n\n```\nNome: _www.minhaloja.com\nTipo: TXT\nValor: www.minhaloja.com.cdn.vtex.com\n```\n\n## Encaminhamento de tráfego\n\nNo arquivo de configuração do proxy reverso, configure o encaminhamento de tráfego para a VTEX, garantindo que o cabeçalho `Host` contenha o domínio original. Siga o formato abaixo para as solicitações HTTP do proxy reverso para a VTEX:\n\n```curl\ncurl http://{hostname}.cdn.vtex.com/ -H 'Host: {hostname}'\n```\n\nExemplo:\n\n```curl\ncurl http://www.minhaloja.com.cdn.vtex.com/ -H 'Host: www.minhaloja.com'\n```\n\nA forma de configurar o encaminhamento de tráfego e escrever a requisição HTTP pode variar dependendo da solução de software de proxy reverso utilizada.\n\n## Responsabilidades sobre certificados SSL\n\nAs responsabilidades sobre certificados SSL se organizam da seguinte forma em casos de proxy reverso:\n\n* A CDN externa (proxy reverso) gerencia o certificado SSL na comunicação entre o cliente e ela própria. \n* A VTEX gerencia o certificado SSL na comunicação entre o proxy reverso (CDN externa) e os servidores VTEX.\n\nPara permitir a geração de certificados SSL, certifique-se de que todo o tráfego HTTP para `/.well-known/acme-challenge/*` chegue à VTEX sem alterações como redirecionamentos internos de HTTP para HTTPS ou bloqueios de tráfego.\n\nAlguns proxies reversos capturam essa rota, e, com isso, a VTEX não consegue emitir ou renovar o certificado SSL.\n\n> ⚠️ A VTEX somente provê navegação se: Se ambas as condições não forem atendidas, a navegação não funcionará, e o site ficará fora do ar."}