Quando um serviço está atrás de um reverse proxy, o Ragnarr só precisa da URL pública ou privada que alcança a API do serviço a partir do seu iPhone ou iPad. O Ragnarr comunica com a mesma API HTTP que a interface web usa - por isso, se o proxy servir corretamente a web UI mas remover ou bloquear o tráfego de API, o Ragnarr falhará onde um navegador parece funcionar.

Verificações recomendadas

  • Abra a URL com proxy no Safari móvel a partir da mesma rede.
  • Confirme que o proxy encaminha os caminhos de API (/api/…), e não apenas a rota da web UI.
  • Confirme que os cabeçalhos de autenticação e os parâmetros de chave de API não são removidos - os serviços da família Sonarr autenticam-se através do cabeçalho X-Api-Key.
  • Prefira HTTPS para qualquer URL exposta fora da sua rede doméstica.

Atenção ao middleware de autenticação

Uma basic auth, o Authelia, o Authentik ou uma regra do Cloudflare Access à frente de um serviço vão intercetar os pedidos de API do Ragnarr e responder com uma página de início de sessão ou um 401. Padrões comuns que mantêm a proteção e deixam o Ragnarr passar:

  • Excluir as rotas /api do serviço do middleware de autenticação - a API já está protegida pela sua própria chave.
  • Ou desativar completamente o middleware para esse hostname e confiar na chave de API do serviço + HTTPS.

Sintoma revelador: Testar conexão falha com uma resposta HTML ou um redirecionamento enquanto a mesma URL «funciona» num navegador onde já iniciou sessão.

Exemplos de URL base

Tanto o encaminhamento por subdomínio como por caminho funcionam, se o seu serviço suportar a rota e o proxy a encaminhar corretamente:

  • https://sonarr.example.com - encaminhamento por subdomínio, sem configuração adicional do serviço.
  • https://media.example.com/sonarr - encaminhamento por caminho; a definição URL Base do serviço tem de corresponder (/sonarr), e o mesmo caminho vai para o Ragnarr.

Erros comuns

  • 502 Bad Gateway - o proxy está a funcionar mas não alcança o backend; verifique o endereço e a porta do upstream.
  • 404 apenas nas chamadas de API - o proxy encaminha / mas não /api, ou a URL Base não corresponde.
  • 401 com uma chave válida - uma camada de autenticação à frente está a intercetar o pedido (ver acima), ou a chave foi regenerada. Volte a copiá-la através do guia de chaves de API.

Quando preferir uma VPN

Se não for necessário expor os serviços publicamente, uma VPN como o Tailscale é normalmente mais simples e mais segura: nada para expor, sem certificados para renovar, sem middleware de autenticação para afinar. Nesse caso, use o hostname VPN no Ragnarr.

Guias relacionados

Voltar a todos os guias, ou consulte as FAQ de suporte para resolver problemas de ligação.