Ir para o conteúdo
Q
QuoteNode

Installation

Variáveis de Ambiente de Deployment

Variáveis de ambiente mínimas usadas pelos guias de instalação, com ligações para a referência completa.

Variáveis de Ambiente de Deployment

Esta página lista as variáveis que a maioria dos operadores precisa durante a instalação. Para o catálogo completo, vê Environment Variables Reference.

Variáveis core obrigatórias

VariávelPropósito
DB_URLJDBC URL para PostgreSQL, normalmente jdbc:postgresql://postgres:5432/quotenode dentro do Docker Compose.
DB_NAMENome da base de dados PostgreSQL.
DB_USERNAMEUtilizador da aplicação PostgreSQL.
DB_PASSWORDPassword do PostgreSQL. Usa um valor aleatório longo.
DB_ENCRYPTION_KEYChave hex de 64 caracteres para cifragem a nível da aplicação. Guarda-a de forma segura.
TIMING_TOKEN_SECRETSegredo HMAC para verificações de segurança de timing tokens.
PUBLIC_LINK_PASSWORD_SESSION_SECRETSegredo para sessões de links públicos protegidos por password/PIN.
CORS_ALLOWED_ORIGINSOrigens exatas do browser autorizadas a chamar o backend.

Gera segredos em Linux/macOS:

openssl rand -hex 32
openssl rand -base64 32

Variáveis de URL público

VariávelPropósito
CORS_ALLOWED_ORIGINSDeve corresponder exatamente ao URL do browser, por exemplo https://crm.example.com.
NOTIFICATIONS_PUBLIC_PREFERENCES_URLURL público para links de preferências de notificação, por exemplo https://crm.example.com/notifications/preferences.
DOMAINUsado por deployments de Docker Compose com proxy interno. A Coolify normalmente gere domínios fora da app.
SERVICE_URL_FRONTENDVariável de compatibilidade opcional para templates de operador e automatização futura de deployment; o ficheiro compose atual da Coolify não a consome diretamente. Mantém-na alinhada com a origem do frontend se o teu deployment a usar.

Variáveis de email

VariávelPropósito
SMTP_HOSTHostname do servidor SMTP.
SMTP_PORTPorto SMTP, normalmente 587.
SMTP_USERNAMEUsername da conta SMTP.
SMTP_PASSWORDPassword SMTP ou app password.
SMTP_AUTHNormalmente true para SMTP de produção.
SMTP_STARTTLSNormalmente true para o porto 587.
NOTIFICATIONS_ENABLEDAtiva notificações.
NOTIFICATIONS_EMAIL_ENABLEDAtiva a entrega de email para notificações.

Variáveis de PDF, backup e segurança

VariávelValor beta recomendadoNotas
PDF_ENABLEDtrueRequer Gotenberg na stack.
FEATURE_2FA_ENABLEDtrueAtiva fluxos de autenticação de dois fatores.
SECURITY_BOT_DETECTION_ENABLEDtrueMantém ativas as proteções de bot para links públicos.
SECURITY_TRUSTED_PROXIESvazio (detetado automaticamente)Pares de reverse proxy de confiança adicionais (IP/CIDR literais e/ou nomes de host de serviço). Normalmente deixe vazio: o IP do cliente é detetado automaticamente atrás de proxies internos (gamas privadas/loopback) e CDNs como a Cloudflare (via CF-Connecting-IP). Defina apenas para um proxy invulgar cujo par de transporte seja um endereço público. Os cabeçalhos de reencaminhamento de um par direto (não interno) são sempre ignorados. Verifique o modo do resolver em Administração → Segurança → estado efetivo.
SECURITY_IP_WHITELISTvazioLista de permissões de IP do operador opcional (IP/CIDR separados por vírgulas). Quando ativa, protege toda a superfície de administração, incluindo os ecrãs de início de sessão e 2FA. Prevalece sobre a definição na aplicação e é aplicada no arranque (sem reversão automática — confirme que o seu próprio endereço está abrangido).
SECURITY_IP_WHITELIST_FORCE_DISABLEfalseEmergência: defina true + reinício para recuperar de um bloqueio da lista de IP (incluindo não conseguir iniciar sessão). Apenas ENV.
SECURITY_IP_WHITELIST_CONFIRMATION_WINDOW_SECONDS120Quanto tempo uma ativação/restrição na aplicação fica pendente antes de reverter automaticamente para a lista anterior se a sua sessão não reconfirmar (segurança contra bloqueios). Não se aplica à variável ENV acima.
BACKUP_ENABLEDtrue para produção, opcional para primeiro teste localUsa com um processo de restore testado.
BACKUP_CRON0 0 2 * * *Diariamente às 02:00 por default.
GEOIP_ENABLEDfalseApenas interruptor de imposição por país — também o interruptor de emergência. A base carrega e atualiza-se de forma independente (ver GEOIP_AUTO_UPDATE), por isso pode estar pronta enquanto a imposição está desligada. Defina false + reinício para recuperar de um bloqueio de país por GeoIP — isto desliga a imposição de forma fiável, independentemente de existir uma base de dados.
SECURITY_GEOIP_ALLOWED_COUNTRIESvazioLista de países permitidos ISO 3166-1 alpha-2 (p. ex. PL,DE); em maiúsculas e validada. Vazio = sem restrição.
LOG_LEVELINFO para primeiro deploy, reduz depois se necessárioUsa os diagnósticos de administração para escalada temporária.

Variáveis de verificação de release

VariávelPropósito
VITE_RELEASE_CHECK_ENABLEDAtiva verificações de release upstream apenas para administradores.
VITE_RELEASE_MANIFEST_URLFaz default a https://quotenode.dev/releases/latest.json.
APP_VERSIONVersão de release ou tag da imagem. Pode estar vazio para deployments de source.
APP_CHANNELalpha, beta, rc, dev ou stable.
APP_COMMIT_SHACommit SHA embutido nos metadados de build quando disponível.
APP_BUILD_TIMETimestamp de build.
APP_BUILD_NUMBERNúmero de build do CI.
APP_SOURCE_REFBranch ou tag de source.
APP_IMAGE_TAGTag da imagem selecionada pelo deployment.

Segurança da licença

Nunca atives o bypass de assinatura num deployment real:

LICENSE_SKIP_SIGNATURE_CHECK=false

Define isto explicitamente como false em ambientes de produção e beta. O ficheiro compose faz default a false quando omitido, mas deployments reais não devem confiar num default implícito para um controlo de segurança de licença. Usa true apenas em ambientes locais de desenvolvimento descartáveis.

Last reviewed: Recently