diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf
index 2fdd18a..08d3d45 100644
--- a/nginx/sites-available/default-catchall.conf
+++ b/nginx/sites-available/default-catchall.conf
@@ -1,83 +1,28 @@
-# Este é o server block "catch-all" (padrão).
-# Ele responderá a qualquer requisição que não corresponda a um dos seus sites.
+# Ficheiro: /etc/nginx/sites-available/default-catchall.conf
+#
+# Este é o server block "catch-all" (padrão). Ele responde a qualquer requisição
+# que não corresponda a um dos seus sites definidos, como acessos diretos ao IP.
 
 server {
-    # Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão.
+    # Escuta nas portas 80 e 443 e se declara o servidor padrão para ambas.
     listen 80 default_server;
     listen [::]:80 default_server;
-
-    # Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP.
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
 
-    # Usa um certificado "snakeoil" auto-assinado que já vem com o Debian.
-    # O navegador dará um aviso de certificado, o que é esperado e ajuda a
-    # desencorajar o acesso pelo IP.
+    # Usa o certificado "snakeoil" auto-assinado. O navegador dará um aviso de
+    # certificado, o que é esperado e desencoraja o acesso indevido.
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
 
-    # O server_name "_" é uma forma especial de capturar qualquer hostname
-    # que não tenha sido definido em outros arquivos de configuração.
+    # O server_name "_" captura qualquer hostname que não tenha sido definido.
     server_name _;
 
-    # Adicione esta linha para dizer ao navegador que a resposta é uma página web
-    charset utf-8;    
-    default_type text/html;
-
-    # Desativa os logs para essas requisições, para não poluir seus arquivos.
+    # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
     access_log off;
     log_not_found off;
 
-    # Esta é a mágica: em vez de servir um arquivo, o Nginx retorna
-    # diretamente este conteúdo HTML. A variável $host será substituída
-    # pelo endereço de IP que o visitante usou para chegar aqui.
-    return 200 '<html><head><title>Acesso Indevido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;}</style></head><body><h1>Acesso por Endereço de IP</h1><p>Você tentou acessar este servidor usando o endereço: <strong>$host</strong>.</p><p>Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).</p></body></html>';
+    # Retorna diretamente este conteúdo HTML, explicando o problema ao utilizador.
+    # A variável $host será substituída pelo endereço (IP ou nome) que o visitante usou.
+    return 444 '<html><head><title>Acesso Inválido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;} .container{background-color:#fff; padding:30px; border-radius:8px; box-shadow:0 4px 8px rgba(0,0,0,0.1); display:inline-block;} h1{color:#d9534f;}</style></head><body><div class="container"><h1>Acesso Inválido</h1><p>O nome de domínio <strong>$host</strong> não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></div></body></html>';
 }
-
-
-server {
-    # Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão.
-
-    # Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP.
-    listen 443 ssl http2 ;
-    listen [::]:443 ssl http2 ;
-
-    # Usa um certificado "snakeoil" auto-assinado que já vem com o Debian.
-    # O navegador dará um aviso de certificado, o que é esperado e ajuda a
-    # desencorajar o acesso pelo IP.
-    ssl_certificate /etc/letsencrypt/live/proxy.itguys.com.br/fullchain.pem; # managed by Certbot
-    ssl_certificate_key /etc/letsencrypt/live/proxy.itguys.com.br/privkey.pem; # managed by Certbot
-
-    # O server_name "_" é uma forma especial de capturar qualquer hostname
-    # que não tenha sido definido em outros arquivos de configuração.
-    server_name proxy.itguys.com.br; # managed by Certbot
-
-    # Adicione esta linha para dizer ao navegador que a resposta é uma página web
-    charset utf-8;    
-    default_type text/html;
-
-    # Desativa os logs para essas requisições, para não poluir seus arquivos.
-    access_log off;
-    log_not_found off;
-
-    # Esta é a mágica: em vez de servir um arquivo, o Nginx retorna
-    # diretamente este conteúdo HTML. A variável $host será substituída
-    # pelo endereço de IP que o visitante usou para chegar aqui.
-    return 200 '<html><head><title>Acesso Indevido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;}</style></head><body><h1>Acesso por Endereço de IP</h1><p>Você tentou acessar este servidor usando o endereço: <strong>$host</strong>.</p><p>Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).</p></body></html>';
-
-
-}
-
-server {
-    if ($host = proxy.itguys.com.br) {
-        return 301 https://$host$request_uri;
-    } # managed by Certbot
-
-
-    listen 80 ;
-    listen [::]:80 ;
-    server_name proxy.itguys.com.br;
-    return 404; # managed by Certbot
-
-
-}
\ No newline at end of file
