Configurações

Domínios e SSL

7 visualizações Atualizado em

Domínios e SSL

Resumo

Gestão de domínios próprios e subdomínios usados pela plataforma e pelos tenants (whitelabel). Inclui configuração de DNS, emissão e renovação de SSL via acme.sh/Let's Encrypt, redirects, verificação WHOIS, analytics de domínio e health checks.

Para quem é (papel/role)

  • super-admin - domínios globais e domínios de tenants.
  • tenant-admin - domínios do próprio tenant.

O que você pode fazer

Lista

  • Listar domínios: todos vinculados ao tenant, com status (ativo, pendente DNS, SSL válido, expirando).

Overview

  • Painel consolidado: resumo de saúde, SSL, tráfego, últimos incidentes.

DNS

  • Registros sugeridos: A, AAAA, CNAME, TXT para verificação.
  • Verificação automática: checa se DNS aponta para o IP certo.

SSL

  • Emitir certificado: via acme.sh (Let's Encrypt, integrado com dns_vultr).
  • Renovar manualmente ou automático.
  • Revogar.
  • Importar certificado próprio.

Redirects

  • 301 e 302: de caminho origem para destino.
  • Redirect de domínio antigo para novo.

Whois

  • Consulta WHOIS: dono, registrar, data de expiração.

Health

  • Checks: status HTTP, latência, SSL expiry, DNS propagation.

Analytics

  • Tráfego por domínio: visitas, referers (quando habilitado).

Settings

  • Configurações gerais por domínio: flags, HSTS, www vs não-www.

Como acessar

  1. /admin.
  2. Settings → Domínios ou /admin/settings/domains.

Tutoriais

Adicionar um domínio próprio a um tenant

  1. Acesse /admin/settings/domains e clique em Adicionar.
  2. Informe o domínio (ex: app.cliente.com) e vincule ao tenant.
  3. O sistema exibe os registros DNS necessários.
  4. Configure os registros no provedor DNS.
  5. Clique em Verificar DNS - quando apontar para o IP correto, prossiga.
  6. Clique em Emitir SSL. Em poucos minutos o certificado é ativado.

Configurar redirect 301 de domínio antigo

  1. Em Redirects, crie www.old.com → app.cliente.com.
  2. Tipo: 301. Salve.

Renovar SSL próximo do vencimento

  1. Em SSL, localize o domínio.
  2. Clique em Renovar. A plataforma automatiza via acme.sh.

Integrações

  • Tenants - domínio é próprio do tenant (gestao-de-tenants-whitelabel.md).
  • Infraestrutura - health checks se integram ao monitoramento (infrastructure-servidor.md).
  • Customização - tema aplicado por domínio.

Perguntas frequentes

Qual CA emite os certificados? Let's Encrypt via acme.sh, com DNS challenge (dns_vultr configurado por padrão).

Posso usar certificado de outro CA? Sim, importando manualmente chave e certificado.

Preciso de wildcard? Suportado. Valida via DNS challenge.

Domínio sem www e www são o mesmo? São tratados como dois domínios; use redirect para canonizar.

SSL expira em quantos dias? 90 dias (Let's Encrypt). Renovação automática 30 dias antes.

Posso ter domínio em mais de um tenant? Não. Domínio é único por tenant.

Como testo se DNS propagou? Use o botão Verificar DNS ou ferramentas externas.

Health check suporta alerta? Sim, integrado ao módulo de observabilidade.

Limitações, políticas e avisos

  • Emissão de SSL exige DNS apontando corretamente.
  • Revogação de certificado desativa HTTPS imediatamente.
  • Rate limit do Let's Encrypt: cuidado com reemissões em lote.
  • Domínios inativos por muito tempo podem ser sinalizados para remoção.

Relacionados

  • tenants-whitelabel-management.md
  • infrastructure-server.md
  • observability-logs-metrics.md
  • frontend-menu-pages.md

Este artigo foi útil?

Perguntas e Respostas

Nenhuma pergunta ainda. Seja o primeiro a perguntar!

Tem uma dúvida sobre este artigo?

CAPTCHA

Sua pergunta será publicada após aprovação. O e-mail é usado apenas para notificação da resposta.