diff --git a/nginx/sites-available/pralog.com.br.conf b/nginx/sites-available/pralog.com.br.conf
index 3cc7bc3..6471476 100644
--- a/nginx/sites-available/pralog.com.br.conf
+++ b/nginx/sites-available/pralog.com.br.conf
@@ -41,10 +41,6 @@ server {
     error_log /var/log/nginx/pralog.com.br.redirects.error.log;
 
     return 301 https://$host$request_uri;
-
-
-
-
 }
 
 # --- Servidor HTTPS (Porta 443) - Configuração Principal ---
@@ -64,8 +60,8 @@ server {
     # -----------------------------------------------------------------
     # ATENÇÃO: Descomente e aponte para seus certificados quando estiverem prontos.
     # Por enquanto, use um certificado autoassinado para testes.
-    # ssl_certificate /etc/ssl/certs/pralog_selfsigned.pem;
-    # ssl_certificate_key /etc/ssl/private/pralog_selfsigned.key;
+    ssl_certificate /etc/ssl/certs/pralog_selfsigned.pem;
+    ssl_certificate_key /etc/ssl/private/pralog_selfsigned.key;
 
     ssl_protocols TLSv1.2 TLSv1.3;
     ssl_prefer_server_ciphers on;
@@ -74,9 +70,9 @@ server {
     ssl_session_tickets off;
 
     # NOTA: OCSP Stapling requer um certificado de uma CA confiável. Mantenha comentado com certificado autoassinado.
-    # ssl_stapling on;
-    # ssl_stapling_verify on;
-    # ssl_trusted_certificate /etc/letsencrypt/live/pralog.com.br/fullchain.pem;
+    ssl_stapling on;
+    ssl_stapling_verify on;
+    ssl_trusted_certificate /etc/letsencrypt/live/pralog.com.br/fullchain.pem;
 
     # -----------------------------------------------------------------
     # Headers de Segurança
@@ -167,7 +163,4 @@ server {
         proxy_buffering off;
     }
 
-    ssl_certificate /etc/letsencrypt/live/pralog.com.br/fullchain.pem; # managed by Certbot
-    ssl_certificate_key /etc/letsencrypt/live/pralog.com.br/privkey.pem; # managed by Certbot
-
 }