Inserir um proxy reverso em frente aos serviços da VTEX

Este guia aborda uma prática não recomendada para a maioria das lojas e é aplicável somente a casos de extrema exceção.

Implementar um proxy reverso significa substituir todos os serviços de borda (CDN) gerenciados e otimizados pela VTEX. Isso implica que a loja será responsável pelo fornecimento efetivo do site, incluindo configurações, monitoramento e gerenciamento de aspectos como repasse de cabeçalhos, cookies e cache. A VTEX não oferece suporte ou documentação para essas configurações específicas e não se responsabiliza por problemas que possam surgir.

A VTEX não se responsabiliza por problemas nesse sistema, seja um CDN próprio, serviço de WAF ou outro recurso que fique à frente dos nossos servidores. Não teremos visibilidade da operação, e, portanto, a solução não se enquadra em nossos acordos de SLA.

Para apontar sua própria CDN para a CDN da VTEX, é necessário inserir um proxy reverso em frente aos serviços da VTEX. Neste cenário, o fluxo de tráfego passa a seguir este caminho:

Loja: O ponto de origem do tráfego.
Proxy reverso: O intermediário que você configura.
CDN utilizada pela VTEX: A CDN padrão da VTEX.
VTEX: Os servidores finais da VTEX.

Siga as orientações abaixo para implementar o proxy reverso:

Registro TXT
Encaminhamento de tráfego
Responsabilidades sobre certificados SSL

Registro TXT

Para garantir que seu domínio esteja corretamente direcionado para a CDN VTEX, crie um registro TXT no formato _{hostname} com o valor {hostname}.cdn.vtex.com na zona de DNS do seu domínio.

Substitua {hostname} pela combinação de subdomínio, domínio e domínio de nível superior da sua loja, por exemplo: www.minhaloja.com. Certifique-se de incluir o _ antes do host.

Formato:


Nome: _{hostname}
Tipo: TXT
Valor: {hostname}.cdn.vtex.com

Exemplo:


Nome: _www.minhaloja.com
Tipo: TXT
Valor: www.minhaloja.com.cdn.vtex.com

Encaminhamento de tráfego

No arquivo de configuração do proxy reverso, configure o encaminhamento de tráfego para a VTEX, garantindo que o cabeçalho Host contenha o domínio original. Siga o formato abaixo para as solicitações HTTP do proxy reverso para a VTEX:


curl http://{hostname}.cdn.vtex.com/ -H 'Host: {hostname}'

Exemplo:


curl http://www.minhaloja.com.cdn.vtex.com/ -H 'Host: www.minhaloja.com'

A forma de configurar o encaminhamento de tráfego e escrever a requisição HTTP pode variar dependendo da solução de software de proxy reverso utilizada.

Responsabilidades sobre certificados SSL

As responsabilidades sobre certificados SSL se organizam da seguinte forma em casos de proxy reverso:

A CDN externa (proxy reverso) gerencia o certificado SSL na comunicação entre o cliente e ela própria.
A VTEX gerencia o certificado SSL na comunicação entre o proxy reverso (CDN externa) e os servidores VTEX.

Para permitir a geração de certificados SSL, certifique-se de que todo o tráfego HTTP para /.well-known/acme-challenge/* chegue à VTEX sem alterações como redirecionamentos internos de HTTP para HTTPS ou bloqueios de tráfego.

Alguns proxies reversos capturam essa rota, e, com isso, a VTEX não consegue emitir ou renovar o certificado SSL.

A VTEX somente provê navegação se:

Houver um registro TXT configurado corretamente.
For possível emitir e renovar certificados SSL para o host.

Se ambas as condições não forem atendidas, a navegação não funcionará, e o site ficará fora do ar.