gitea-servidor/FIREWALL_INFO.txt

╔══════════════════════════════════════════════════════════════════╗
║          IMPORTANTE: PORTA 443 (HTTPS) BLOQUEADA                ║
╚══════════════════════════════════════════════════════════════════╝

O certificado SSL está instalado e funcionando corretamente no servidor,
MAS a porta 443 está sendo bloqueada externamente.

SITUAÇÃO ATUAL:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

✓ Porta 80 (HTTP):  ACESSÍVEL
✗ Porta 443 (HTTPS): BLOQUEADA (firewall externo)
✓ Nginx:            FUNCIONANDO
✓ SSL:              INSTALADO

COMO RESOLVER:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. PROVEDOR CLOUD/VPS (AWS, Azure, DigitalOcean, Contabo, etc.)
   ────────────────────────────────────────────────────────────────
   - Acesse o painel de controle do provedor
   - Vá em "Security Groups" ou "Firewall Rules"
   - Adicione regra permitindo tráfego de entrada na porta 443/TCP
   - Origem: 0.0.0.0/0 (qualquer lugar) ou IPs específicos

2. ROTEADOR/FIREWALL LOCAL
   ────────────────────────────────────────────────────────────────
   - Acesse a interface administrativa do roteador
   - Vá em "Port Forwarding" ou "NAT"
   - Configure:
     * Porta externa: 443
     * Porta interna: 443
     * IP interno: 172.16.60.149
     * Protocolo: TCP

3. FIREWALL CORPORATIVO
   ────────────────────────────────────────────────────────────────
   - Entre em contato com o administrador de rede
   - Solicite liberação da porta 443 TCP de entrada

TESTAR APÓS LIBERAR:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

# Testar porta 443 aberta
telnet meurepositorio.com 443

# Ou usar netcat
nc -zv meurepositorio.com 443

# Ou no navegador
https://meurepositorio.com

SE NÃO PUDER LIBERAR A PORTA 443:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Você pode usar o Gitea temporariamente via HTTP:
http://meurepositorio.com

Porém isso NÃO é seguro para produção (senhas e dados trafegam sem
criptografia).

INFORMAÇÕES TÉCNICAS:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

IP Público: 187.102.179.100
IP Local: 172.16.60.149
Servidor atrás de NAT: SIM

Nginx está escutando em:
  0.0.0.0:80  ✓
  0.0.0.0:443 ✓ (mas bloqueado externamente)

Certificado SSL:
  /etc/letsencrypt/live/meurepositorio.com/fullchain.pem
  Válido até: Feb 14 15:32:53 2026 GMT

═══════════════════════════════════════════════════════════════════