📍 Base de Conhecimento — site principal: acp-24.com.br →

Bitrix24 Self-Hosted em AWS, Azure ou Nuvem Privada: Guia de Implantação

Published: · Updated: · 10 min read · Por: Equipe Bitrix24 da ACP Group

O Bitrix24 self-hosted pode ser executado em qualquer provedor IaaS — AWS, Azure, Google Cloud ou nuvem privada — desde que a instância atenda aos requisitos mínimos do ambiente web Bitrix e o time de DevOps siga um roteiro claro de configuração, segurança e backup.

Por que rodar Bitrix24 self-hosted em nuvem pública?

Organizações escolhem IaaS para o Bitrix24 on-premise por três razões principais: elasticidade de recursos, SLAs de disponibilidade garantidos pelo provedor e eliminação de capex em hardware — mantendo controle total sobre os dados para conformidade com LGPD e GDPR sem abrir mão da flexibilidade da nuvem.

Muitas organizações optam pelo modelo IaaS em vez de servidores físicos próprios por três razões práticas: elasticidade de recursos, SLAs de disponibilidade do provedor e eliminação de capex em hardware. Com o Bitrix24 on-premise rodando em uma VM na AWS ou Azure, você mantém controle total sobre os dados — requisito cada vez mais comum em conformidade com LGPD, GDPR e políticas internas de segurança — sem abrir mão da flexibilidade da nuvem.

Para uma análise detalhada de quando o modelo self-hosted faz mais sentido financeiro do que a versão cloud, consulte nosso comparativo de TCO em 3 anos entre self-hosted e cloud.

Requisitos de hardware para a VM

O Bitrix24 é intensivo em I/O e memória: portais com até 50 usuários precisam de 4 vCPUs, 8 GB RAM e 100 GB SSD, enquanto portais com 500–1.000 usuários exigem 32 vCPUs, 64 GB RAM e 1 TB+ de armazenamento — um portal real com 200 usuários operava com 16 vCPUs e 47 GB de RAM.

O Bitrix24 é exigente em I/O de disco e consumo de memória, especialmente em portais com muitos usuários simultâneos. Com base em projetos reais de implantação, usamos as seguintes referências como ponto de partida:

Usuários ativos vCPUs RAM Disco (SSD)
Até 50 4 8 GB 100 GB
50–150 8 16 GB 200 GB
150–500 16 32 GB 500 GB
500–1 000 32 64 GB 1 TB+

Nota: Em um projeto real auditado pela equipe ACP, um portal com cerca de 200 usuários operava com 16 vCPUs e 47 GB de RAM — configuração classificada como "excelente" pelo diagnóstico interno do Bitrix24, com banco de dados de aproximadamente 28 GB.

Para um guia completo de dimensionamento, veja Self-Hosted Bitrix24: Hardware Sizing Guide.

Tipos de instância recomendados por provedor

  • AWS: família m6i ou c6i (compute-optimized) para portais com carga pesada; armazenamento em EBS gp3
  • Azure: série D ou E (Dsv5 / Esv5); discos Premium SSD LRS
  • Nuvem privada / bare-metal: KVM ou VMware com thin-provisioning; volumes dedicados para /home/bitrix

Stack de software e versões suportadas

O ambiente do Bitrix24 self-hosted exige versões específicas: CentOS Stream 9, Nginx 1.26.x, Apache 2.4.62, PHP 8.2.x e Percona MySQL 8.0.x — versões desatualizadas como CentOS 7 e PHP 8.1.x são a causa mais comum de vulnerabilidades e instabilidade encontradas em auditorias.

O Bitrix24 self-hosted exige um ambiente web específico. Usar versões desatualizadas é a causa mais comum de vulnerabilidades e instabilidade. A tabela abaixo compara versões encontradas em auditorias com as recomendadas atualmente:

Componente Versão desatualizada (encontrada em auditoria) Versão recomendada
Sistema operacional CentOS Linux 7 CentOS Stream 9
Nginx (proxy) 1.20.x 1.26.x
Apache (dinâmico) 2.4.6 2.4.62
PHP 8.1.x 8.2.x
Percona MySQL 5.7.x 8.0.x

Recomendação prática: sempre use o script oficial de instalação do ambiente Bitrix (bitrix-env-9.sh) na VM recém-provisionada. Ele instala e configura automaticamente todas as dependências nas versões corretas, incluindo PHP-FPM, Nginx, Apache, Percona e Push & Pull.

Fluxo de implantação passo a passo

A implantação do Bitrix24 self-hosted em IaaS segue 11 etapas sequenciais — do provisionamento da VM à entrega ao cliente — cobrindo instalação do ambiente via script oficial, banco de dados, DNS, SSL, SMTP, Push & Pull, hardening de segurança e configuração de backups automáticos.

O processo descrito abaixo reflete o roteiro que aplicamos em projetos de implantação e migração para infraestrutura IaaS.

flowchart TD
    A[Provisionar VM no provedor IaaS] --> B[Instalar ambiente Bitrix via bitrix-env script]
    B --> C[Registrar chave de licença]
    C --> D[Configurar banco de dados MySQL/Percona]
    D --> E[Configurar DNS e certificado SSL Let's Encrypt]
    E --> F[Configurar SMTP para notificações do sistema]
    F --> G[Ativar Push & Pull para chats em tempo real]
    G --> H[Criar usuário admin e importar estrutura organizacional]
    H --> I[Hardening de segurança]
    I --> J[Configurar backups automáticos]
    J --> K[Testes e entrega ao cliente]

O diagrama acima mostra a sequência completa: desde o provisionamento da VM até a entrega do portal ao cliente final, passando por instalação do ambiente, banco de dados, SSL, SMTP, Push & Pull, segurança e backup.

Detalhamento das etapas críticas

1. Instalação do ambiente Execute o script oficial como root. Ele configura o sistema operacional, instala o stack completo e prepara o Bitrix24 para produção. Evite instalar dependências manualmente — isso quebra a verificação de conformidade do sistema.

2. Banco de dados Crie o banco com charset utf8mb4 e collation utf8mb4_unicode_ci. Ajuste parâmetros do MySQL/Percona: desative query_cache e local_infile, e aumente innodb_log_file_size. Esses ajustes eliminam alertas no diagnóstico interno do Bitrix24.

3. DNS e SSL Configure um subdomínio corporativo (ex.: crm.suaempresa.com) com registro A apontando para o IP da VM. O certificado Let's Encrypt é instalado automaticamente pelo ambiente Bitrix. Após isso, configure redirecionamento HTTP → HTTPS e adicione o cabeçalho HSTS.

4. SMTP Configure o msmtp com as credenciais do servidor de e-mail corporativo (porta 587 com STARTTLS ou porta 465 com TLS). Notificações do sistema, convites de usuários e alertas de CRM dependem de uma configuração SMTP funcional.

5. Push & Pull Necessário para chats em tempo real, notificações e colaboração em documentos. Deve ser ativado explicitamente após a instalação — não é habilitado por padrão.

Segurança pós-instalação: checklist essencial

Auditorias em portais Bitrix24 self-hosted revelam 10 pontos críticos recorrentemente mal configurados, incluindo display_errors ativo no PHP, ausência de 2FA, falta de HSTS, acesso administrativo sem restrição por IP e scanner de segurança exibindo vulnerabilidades críticas — todos corrigíveis antes da entrada em produção.

Com base em auditorias de segurança realizadas em portais self-hosted, estes são os pontos críticos que frequentemente aparecem mal configurados:

  • [ ] Desativar display_errors e display_startup_errors no php.ini — evita exposição de caminhos, queries SQL e configuração interna
  • [ ] Atualizar todos os módulos da plataforma via painel administrativo
  • [ ] Ativar autenticação em dois fatores (2FA) para todos os usuários via Bitrix24 OTP
  • [ ] Adicionar cabeçalho HSTS no Nginx/Apache e verificar redirecionamento HTTP → HTTPS
  • [ ] Restringir acesso ao painel administrativo por IP — usuários fora dos IPs autorizados não conseguem acessar
  • [ ] Ativar proteção contra uso em iframes
  • [ ] Ativar o web-antivírus nativo do Bitrix24 (atenção: pode reduzir levemente a performance)
  • [ ] Criar e manter blacklist de IPs no firewall para bloquear origens de ataques e tentativas de injeção
  • [ ] Elevar nível de proteção proativa — o scanner de segurança não deve exibir vulnerabilidades críticas
  • [ ] Corrigir erros na estrutura do banco de dados — o diagnóstico deve retornar 0 erros

Para o checklist completo com 25 pontos, consulte Self-Hosted Bitrix24 Security Hardening.

Alta disponibilidade e backup em ambientes IaaS

Em ambientes IaaS, a estratégia de HA para o Bitrix24 self-hosted combina snapshots diários de volume, dump do banco com retenção mínima de 7 dias, replicação master-replica do MySQL/Percona entre zonas distintas e load balancer para failover automático — com monitoramento obrigatório dos cron jobs da plataforma.

Provedores como AWS e Azure facilitam a configuração de HA porque oferecem snapshots automáticos de volume, balanceadores de carga gerenciados e zonas de disponibilidade. No Bitrix24 self-hosted, as principais estratégias são:

Backup: - Snapshots diários do volume EBS (AWS) ou Managed Disk (Azure) - Backup nativo do Bitrix24 armazenado no próprio servidor — configure para um segundo bucket/storage externo - Dump do banco de dados com retenção mínima de 7 dias

Alta disponibilidade: - Replicação master-replica do MySQL/Percona entre duas VMs em zonas diferentes - Load balancer na frente do nó web para failover automático - Monitoramento de cron jobs do Bitrix (cron_events.php) — falhas silenciosas neste ponto causam problemas em automações e envio de e-mails

Veja o guia detalhado em Self-Hosted Bitrix24 High Availability e a estratégia de backup completa em On-Premise Bitrix24: Backup & Disaster Recovery.

Migração da versão cloud para self-hosted em IaaS

A migração do Bitrix24 Cloud para self-hosted em IaaS segue 6 etapas — provisionamento, exportação de dados, importação, redirecionamento de DNS, período de testes com usuários-chave e desativação do portal antigo — com prazo típico de 2 a 5 dias úteis dependendo do volume de dados e das integrações.

Se o ponto de partida for um portal Bitrix24 Cloud existente, o processo de migração segue etapas bem definidas:

  1. Provisionar e configurar o novo servidor IaaS (conforme seções anteriores)
  2. Exportar dados do portal cloud: CRM, tarefas, estrutura organizacional, disco
  3. Importar no portal self-hosted e validar integridade
  4. Redirecionar DNS para o novo IP
  5. Período de testes com usuários-chave (normalmente 1–2 dias úteis)
  6. Desativar acesso ao portal antigo após validação

Com base em nossa experiência, o prazo típico para uma migração cloud → self-hosted em IaaS, incluindo configuração de segurança e testes, é de 2 a 5 dias úteis, dependendo do volume de dados e da complexidade das integrações.

Leia o plano completo em Migrating from Bitrix24 Cloud to Self-Hosted.

Considerações de custo para IaaS

O custo total do Bitrix24 self-hosted em nuvem pública combina licença (custo único + renovação anual reduzida), VM e armazenamento (recorrente ao provedor) e implantação profissional — que varia entre USD 800 e USD 3.500 dependendo da complexidade e do número de usuários.

O custo total de um Bitrix24 self-hosted em nuvem pública combina três componentes:

Componente Observação
Licença self-hosted Custo único de aquisição + renovação anual reduzida
VM + armazenamento Custo mensal recorrente ao provedor IaaS
Implantação e configuração Serviço único cobrado pelo parceiro

Com base em projetos típicos, o custo de implantação e configuração profissional de um portal self-hosted — incluindo instalação do ambiente, hardening de segurança, configuração de backups e treinamento — varia entre USD 800 e USD 3.500, dependendo da complexidade e do número de usuários. Valores exatos dependem da região e do escopo negociado.

Para uma visão detalhada de custos de implementação, consulte Bitrix24 Implementation Cost & Timeline.

Perguntas Frequentes

O Bitrix24 self-hosted funciona em qualquer provedor de nuvem?

Sim, desde que a VM rode Linux compatível (preferencialmente CentOS Stream 9) e atenda aos requisitos mínimos de CPU, RAM e disco. AWS, Azure, Google Cloud e provedores menores são todos suportados, pois o Bitrix24 não tem dependência de infraestrutura específica do provedor.

Qual a diferença entre instalar em IaaS e em servidor físico próprio?

Funcionalmente, nenhuma — o ambiente de software é idêntico. A diferença está na gestão de hardware: em IaaS o provedor cuida da camada física, você gerencia apenas a VM. Isso simplifica backups (snapshots de volume) e HA (múltiplas zonas de disponibilidade).

É necessário acesso root para instalar o Bitrix24 self-hosted?

Sim. O script oficial de instalação do ambiente Bitrix (bitrix-env) requer acesso SSH com permissão root. O cliente deve fornecer esse acesso ao parceiro responsável pela implantação antes do início dos trabalhos.

Quanto tempo leva para implantar o Bitrix24 self-hosted em IaaS do zero?

Uma implantação básica — ambiente, SSL, SMTP, Push & Pull e hardening de segurança — leva tipicamente 1 a 2 dias úteis. Se houver migração de dados a partir de um portal cloud existente, o prazo total costuma ser de 2 a 5 dias úteis.

O SSL é configurado automaticamente em nuvem pública?

O ambiente Bitrix inclui integração com Let's Encrypt e automatiza a emissão do certificado. O pré-requisito é que o DNS já esteja propagado apontando para o IP da VM antes da execução do script de configuração SSL.

Quais versões de PHP e banco de dados são recomendadas atualmente?

PHP 8.2.x com Percona MySQL 8.0.x são as versões recomendadas para ambientes de produção em 2024–2025. Instalações com PHP 8.1 ou Percona 5.7 ainda funcionam, mas apresentam alertas no diagnóstico do Bitrix24 e podem ter vulnerabilidades de segurança conhecidas.

Baseado em prática real

Este artigo é baseado em 10 documentos internos da prática do ACP Group — planos de trabalho, especificações, questionários e casos de implementação do Bitrix24.

Precisa de ajuda para implementar o Bitrix24?

ACP Group — Gold Partner of Bitrix24. 7+ years, 1300+ projects.
Call us +971 55 780 1481 or visit our main site.

Go to acp-24.com.br →