diff --git a/nginx/.certbot.lock b/nginx/.certbot.lock
new file mode 100644
index 0000000..e69de29
diff --git a/nginx/nginx.conf b/nginx/nginx.conf
index bcc9d9e..66e79d5 100644
--- a/nginx/nginx.conf
+++ b/nginx/nginx.conf
@@ -11,6 +11,8 @@ events {
 }
 
 http {
+server_names_hash_bucket_size 128;
+include /etc/letsencrypt/le_http_01_cert_challenge.conf;
         #Configuraçoes de Cache
         proxy_cache_path /var/cache/nginx/zabbix_cache levels=1:2 keys_zone=zabbix_cache:10m max_size=1g inactive=60m use_temp_path=off;
         proxy_cache_path /var/cache/nginx/api_cache levels=1:2 keys_zone=api_cache:10m max_size=100m inactive=5m use_temp_path=off;
diff --git a/nginx/sites-available/itguys.com.br.conf b/nginx/sites-available/itguys.com.br.conf
index e7170a1..bff66bf 100644
--- a/nginx/sites-available/itguys.com.br.conf
+++ b/nginx/sites-available/itguys.com.br.conf
@@ -7,7 +7,11 @@
 # ==============================================================================
 # BLOCO 1: Redirecionar todo o tráfego da porta 80 para a versão segura COM WWW
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
+
+rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
+
+
     listen 80;
     listen [::]:80;
     server_name itguys.com.br www.itguys.com.br;
@@ -19,12 +23,18 @@ server {
     location / {
         return 301 https://www.itguys.com.br$request_uri;
     }
+location = /.well-known/acme-challenge/fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao{default_type text/plain;return 200 fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
+
+location = /.well-known/acme-challenge/kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg{default_type text/plain;return 200 kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
+
 }
 
 # ==============================================================================
 # BLOCO 2: Redirecionar o tráfego HTTPS SEM WWW para a versão COM WWW
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
+
+
     listen 443 ssl http2;
     listen [::]:443 ssl http2;
     server_name itguys.com.br;
@@ -34,12 +44,16 @@ server {
     #ssl_trusted_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem;
 
     return 301 https://www.itguys.com.br$request_uri;
+location = /.well-known/acme-challenge/fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao{default_type text/plain;return 200 fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
+
 }
 
 # ==============================================================================
 # BLOCO 3: O SERVIDOR PRINCIPAL E CANÓNICO (HTTPS COM WWW)
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
+
+
     listen 443 ssl http2;
     listen [::]:443 ssl http2;
     server_name www.itguys.com.br;
@@ -95,4 +109,6 @@ server {
         proxy_cache_valid 200 5m;
         proxy_pass http://172.16.12.17:80;
     }
+location = /.well-known/acme-challenge/kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg{default_type text/plain;return 200 kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
+
 }
diff --git a/nginx/sites-available/mimir.itguys.com.br b/nginx/sites-available/mimir.itguys.com.br
index 89b31ab..1bec1e7 100644
--- a/nginx/sites-available/mimir.itguys.com.br
+++ b/nginx/sites-available/mimir.itguys.com.br
@@ -31,9 +31,9 @@ server {
     server_name mimir.itguys.com.br;
 
     # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/mimir.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/mimir.itguys.com.br/privkey.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
     # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
     include /etc/nginx/snippets/ssl_params.conf;
 
diff --git a/nginx/sites-available/monitoramento.itguys.com.br b/nginx/sites-available/monitoramento.itguys.com.br
index 510f346..0faf283 100644
--- a/nginx/sites-available/monitoramento.itguys.com.br
+++ b/nginx/sites-available/monitoramento.itguys.com.br
@@ -31,9 +31,9 @@ server {
     server_name monitoramento.itguys.com.br;
 
     # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/monitoramento.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/monitoramento.itguys.com.br/privkey.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
     # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
     include /etc/nginx/snippets/ssl_params.conf;
 
diff --git a/nginx/sites-available/telefonia.itguys.com.br.conf b/nginx/sites-available/telefonia.itguys.com.br.conf
index b326c2f..c677e16 100644
--- a/nginx/sites-available/telefonia.itguys.com.br.conf
+++ b/nginx/sites-available/telefonia.itguys.com.br.conf
@@ -32,9 +32,9 @@ server {
     server_name telefonia.itguys.com.br;
 
     # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/telefonia.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/telefonia.itguys.com.br/privkey.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
     # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
     include /etc/nginx/snippets/ssl_params.conf;
 
diff --git a/nginx/sites-available/zammad.itguys.com.br.conf b/nginx/sites-available/zammad.itguys.com.br.conf
index da5ac78..8478aa5 100644
--- a/nginx/sites-available/zammad.itguys.com.br.conf
+++ b/nginx/sites-available/zammad.itguys.com.br.conf
@@ -24,9 +24,9 @@ server {
     server_name zammad.itguys.com.br;
 
     # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/zammad.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/zammad.itguys.com.br/privkey.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
     # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
     include /etc/nginx/snippets/ssl_params.conf;