Inserir um proxy reverso em frente aos serviços da VTEX

CDN Service

Este guia aborda uma prática não recomendada para a maioria das lojas e é aplicável somente a casos de extrema exceção.
Implementar um proxy reverso significa substituir todos os serviços de borda (CDN) gerenciados e otimizados pela VTEX. Isso implica que a loja será responsável pelo fornecimento efetivo do site, incluindo configurações, monitoramento e gerenciamento de aspectos como repasse de cabeçalhos, cookies e cache. A VTEX não oferece suporte ou documentação para essas configurações específicas e não se responsabiliza por problemas que possam surgir.
A VTEX não se responsabiliza por problemas nesse sistema, seja um CDN próprio, serviço de WAF ou outro recurso que fique à frente dos nossos servidores. Não teremos visibilidade da operação, e, portanto, a solução não se enquadra em nossos acordos de SLA.

Para apontar sua própria CDN para a CDN da VTEX, é necessário inserir um proxy reverso em frente aos serviços da VTEX. Neste cenário, o fluxo de tráfego passa a seguir este caminho:

Loja: O ponto de origem do tráfego.
Proxy reverso: O intermediário que você configura.
CDN utilizada pela VTEX: A CDN padrão da VTEX.
VTEX: Os servidores finais da VTEX.

Siga as orientações abaixo para implementar o proxy reverso:

Configuração de DNS
Encaminhamento de tráfego
Responsabilidades sobre certificados SSL

Configuração de DNS

Na zona de DNS do seu domínio, você deve configurar os registros DNS necessários para direcionar o tráfego para a CDN VTEX. Siga as instruções a seguir.

Criar registro TXT

Para garantir que seu domínio esteja corretamente direcionado para a CDN VTEX, crie um registro TXT no formato _{hostname} com o valor {hostname}.cdn.vtex.com.

Substitua {hostname} pela combinação de subdomínio, domínio e domínio de nível superior da sua loja, por exemplo: www.minhaloja.com. Certifique-se de incluir o _ antes do host.

Formato:


Nome: _{hostname}
Tipo: TXT
Valor: {hostname}.cdn.vtex.com

Exemplo:


Nome: _www.minhaloja.com
Tipo: TXT
Valor: www.minhaloja.com.cdn.vtex.com

Criar registro CNAME

Crie um registro CNAME para direcionar o tráfego da CDN/WAF para nossos servidores com o valor correspondente ao CNAME do domínio.

Substitua {hostname} pela combinação de subdomínio, domínio e domínio de nível superior da sua loja, por exemplo: www.minhaloja.com.

Formato:


Nome: {hostname}
Tipo: CNAME
Destino: {hostname}.cdn.vtex.com

Exemplo:


Nome: www.minhaloja.com
Tipo: CNAME
Destino: www.minhaloja.com.cdn.vtex.com

Encaminhamento de tráfego

No arquivo de configuração do proxy reverso, configure o encaminhamento de tráfego para a VTEX, garantindo que o cabeçalho Host contenha o domínio original. Siga o formato abaixo para as solicitações HTTP do proxy reverso para a VTEX:


curl http://{hostname}.cdn.vtex.com/ -H 'Host: {hostname}'

Exemplo:


curl http://www.minhaloja.com.cdn.vtex.com/ -H 'Host: www.minhaloja.com'

A forma de configurar o encaminhamento de tráfego e escrever a requisição HTTP pode variar dependendo da solução de software de proxy reverso utilizada.

Responsabilidades sobre certificados SSL

As responsabilidades sobre certificados SSL se organizam da seguinte forma em casos de proxy reverso:

A CDN externa (proxy reverso) gerencia o certificado SSL na comunicação entre o cliente e ela própria.
A VTEX gerencia o certificado SSL na comunicação entre o proxy reverso (CDN externa) e os servidores VTEX.

Para permitir a geração de certificados SSL, certifique-se de que todo o tráfego HTTP para /.well-known/acme-challenge/* chegue à VTEX sem alterações como redirecionamentos internos de HTTP para HTTPS ou bloqueios de tráfego.

Alguns proxies reversos capturam essa rota, e, com isso, a VTEX não consegue emitir ou renovar o certificado SSL.

A VTEX somente provê navegação se:

O host apontar para a VTEX através do CNAME.

For possível emitir e renovar certificados SSL para o host.

Se ambas as condições não forem atendidas, a navegação não funcionará, e o site ficará fora do ar.