Acesso Remoto
Preparação para acesso por domínio/IP fixo via proxy reverso (Caddy). Secrets ficam no .env.
🔒 NUNCA exponha publicamente PostgreSQL (5432), Qdrant (6333) ou Ollama (11434). Use o Caddy em 80/443 → Web (3000) / API (3001).
Configuração
- Acesso remoto habilitado
- não
- Domínio público
- staging-api.sgtpremmia.com.br
- IP fixo público
- 187.77.255.157
- URL pública Web
- https://staging-app.sgtpremmia.com.br
- URL pública API
- https://staging-api.sgtpremmia.com.br
- Confiar no proxy (trustProxy)
- sim
- API key configurada
- sim
- Webhook secret configurado
- sim
Status dos serviços
- API local
- 🟢 OK
- Banco (PostgreSQL)
- 🟢 OK
- Qdrant
- 🔴 Offline
- Ollama
- 🔴 Offline
Portal web de solicitações (Pós-11K)
- Portal habilitado
- não
- Token de acesso configurado
- sim
- URL local
- http://localhost:3000/portal
- URL pública (recomendada)
- https://staging-app.sgtpremmia.com.br/portal
- Modo de acesso remoto recomendado
- Cloudflare Tunnel ou VPS + SSH reverso + Caddy (HTTPS)
O portal exige token próprio (não usa a API key operacional). Ver docs/18_ACESSO_ONLINE_VIA_VPS_HOSTINGER.md e /portal.
Portas
- Web3000 (atrás do proxy)
- API3001 (atrás do proxy)
- PostgreSQLlocal only
- Qdrantlocal only
- Ollamalocal only
Expor apenas 80 (HTTP) e 443 (HTTPS) via Caddy. Ver infrastructure/caddy/Caddyfile.example e docs/07_ACESSO_REMOTO.md. Verifique com ./infrastructure/scripts/check-remote-access.sh.
Configuração de domínio/IP e abertura de portas no roteador são feitas manualmente pelo operador — esta tela é apenas informativa. Ver Configurações de IA.