diff --git a/nginx/sites-available/cloud.grupopralog.com.br.conf b/nginx/sites-available/cloud.grupopralog.com.br.conf
index 5f24382..685af08 100644
--- a/nginx/sites-available/cloud.grupopralog.com.br.conf
+++ b/nginx/sites-available/cloud.grupopralog.com.br.conf
@@ -42,6 +42,11 @@ upstream officeonline_backend {
 
 # C. BLOCO HTTP: Redirecionar para HTTPS (sem alterações)
 server {
+    if ($host = cloud.grupopralog.com.br) {
+        return 301 https://$host$request_uri;
+    } # managed by Certbot
+
+
     listen 80;
     listen [::]:80;
     server_name cloud.grupopralog.com.br;
@@ -51,6 +56,8 @@ server {
     location / {
         return 301 https://$host$request_uri;
     }
+
+
 }
 
 # D. BLOCO HTTPS: Servidor Principal Otimizado para Proxy
@@ -64,8 +71,8 @@ server {
     error_log /var/log/nginx/error.log;
 
     # --- Parâmetros de SSL/TLS (Ciphers atualizados) ---
-    ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem;
+    ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem; # managed by Certbot
     ssl_protocols TLSv1.2 TLSv1.3;
     ssl_prefer_server_ciphers on;
     ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
@@ -255,4 +262,5 @@ server {
         proxy_buffering off; # Ative em caso de treta
         proxy_request_buffering off; # Ative em caso de treta
     }
+
 }