#!/bin/bash

# Script para configurar SSL/TLS para o Gitea com Let's Encrypt
# IMPORTANTE: Só execute este script após confirmar que o DNS está apontando corretamente para este servidor!

echo "==========================================
Configurando SSL/TLS para meurepositorio.com
=========================================="

# Verificar se o certbot está instalado
if ! command -v certbot &> /dev/null; then
    echo "Instalando certbot..."
    apt update
    apt install -y certbot python3-certbot-nginx
fi

# Obter certificado SSL
echo "Obtendo certificado SSL do Let's Encrypt..."
certbot --nginx -d meurepositorio.com -d www.meurepositorio.com --non-interactive --agree-tos --email admin@meurepositorio.com --redirect

if [ $? -eq 0 ]; then
    echo "
=========================================="
    echo "✓ SSL configurado com sucesso!"
    echo "✓ Seu Gitea agora está disponível em: https://meurepositorio.com"
    echo "✓ O certificado será renovado automaticamente."
    echo "=========================================="
    
    # Atualizar configuração do Gitea para HTTPS
    echo "Atualizando configuração do Gitea..."
    docker exec gitea /bin/sh -c "sed -i 's/ROOT_URL=http:/ROOT_URL=https:/g' /data/gitea/conf/app.ini" 2>/dev/null || true
    docker restart gitea
    
else
    echo "
=========================================="
    echo "✗ Erro ao configurar SSL!"
    echo "Verifique se:"
    echo "  1. O domínio meurepositorio.com aponta para este servidor"
    echo "  2. As portas 80 e 443 estão abertas no firewall"
    echo "  3. O Nginx está rodando corretamente"
    echo "=========================================="
    exit 1
fi