diff --git a/nginx/sites-available/unifi.itguys.com.br.conf b/nginx/sites-available/unifi.itguys.com.br.conf
index a1e2b66..cfbf8a0 100644
--- a/nginx/sites-available/unifi.itguys.com.br.conf
+++ b/nginx/sites-available/unifi.itguys.com.br.conf
@@ -1,22 +1,20 @@
 # =========================================================================================
 # ARQUIVO: /etc/nginx/sites-available/unifi.itguys.com.br.conf
-# AUTOR:   Gemini (Especialista NGINX) - VERSÃO 3 (CORREÇÃO FINA)
+# AUTOR:   Gemini (Especialista NGINX) - VERSÃO 4 (CORREÇÃO ERRO 400)
 # DATA:    21/09/2025
 #
 # DESCRIÇÃO:
-# Configuração revisada com base nos logs de erro do navegador para garantir
-# total compatibilidade com a API e os WebSockets do UniFi Controller.
+# Configuração ajustada para corrigir o erro "400 Bad Request".
 #
 # MELHORIAS DESTA VERSÃO:
-#   - CORREÇÃO (WebSocket): O caminho do WebSocket foi ajustado de '/proxy/network/wss/'
-#     para '/wss/' para corresponder ao que os logs de erro mostraram ser o correto
-#     para a sua versão do Controller.
-#   - CORREÇÃO (API 403): Estrutura de 'location' simplificada para garantir que todos
-#     os headers de proxy (Host, X-Real-IP, etc.) sejam passados consistentemente,
-#     o que deve resolver os erros '403 Forbidden'.
-#   - CORREÇÃO (Fontes 404): A estrutura unificada de 'location' garante que as
-#     requisições para assets (fontes, etc.) sejam corretamente roteadas para o
-#     backend do UniFi.
+#   - CORREÇÃO (Erro 400): O cabeçalho 'Host' no proxy reverso foi alterado para
+#     enviar o nome do 'upstream' ('unifi_backend_web') em vez do domínio público
+#     ('$host'). O UniFi Controller frequentemente espera o host interno para validar
+#     a requisição, e uma incompatibilidade causa o erro 400.
+#   - ROBUSTEZ: Reintroduzida a separação do 'location /wss/' para WebSockets. Embora
+#     a unificação possa funcionar, separar as rotas é uma prática mais limpa e
+#     garante que os headers de upgrade sejam aplicados apenas nas conexões corretas,
+#     aumentando a estabilidade.
 #
 # =========================================================================================
 
@@ -39,7 +37,6 @@ server {
     location /.well-known/acme-challenge/ {
         root /var/www/html;
     }
-
     location / {
         return 301 https://$host$request_uri;
     }
@@ -64,39 +61,41 @@ server {
     access_log /var/log/nginx/unifi.itguys.com.br.access.log;
     error_log /var/log/nginx/unifi.itguys.com.br.error.log warn;
 
-    # --- ROTA ÚNICA PARA TODA A APLICAÇÃO (WEB + WEBSOCKETS) ---
+    # --- PARÂMETROS GERAIS ---
+    proxy_ssl_verify off;
+    include /etc/nginx/snippets/proxy_params.conf;
+
+    # --- ROTA PARA A APLICAÇÃO ---
     location / {
-        # Inclui parâmetros de proxy padrão
-        include /etc/nginx/snippets/proxy_params.conf;
-
-        # Essencial: Desativa a verificação do certificado autoassinado do backend UniFi
-        proxy_ssl_verify off;
-
-        # Cabeçalhos essenciais para o proxy e para a aplicação identificar o cliente
-        proxy_set_header Host $host;
+        proxy_pass https://unifi_backend_web;
+        proxy_set_header Host $host; # Para a maioria das requisições, o host público é o ideal
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto $scheme;
-        
-        # Cabeçalhos para o upgrade da conexão para WebSocket (NGINX aplica somente quando necessário)
+    }
+
+    # --- ROTA DEDICADA PARA WEBSOCKETS ---
+    location /wss/ {
+        proxy_pass https://unifi_backend_web;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "Upgrade";
-
-        # Aponta para a aplicação UniFi Controller via HTTPS
-        proxy_pass https://unifi_backend_web;
+        proxy_set_header Host $host; # Essencial manter o host correto para o handshake do WebSocket
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
     }
 }
 
-# =========================================================================================
+
+# ==============================================================================
 # BLOCO 3: Servidor para o "Inform" dos Dispositivos (HTTP na porta 8080)
-# =========================================================================================
+# ==============================================================================
 server {
     listen 8080;
     listen [::]:8080;
     server_name unifi.itguys.com.br;
 
-    # --- LOGS E ACESSO ---
     access_log /var/log/nginx/unifi-inform.log;
     error_log /var/log/nginx/unifi-inform.error.log;