# ENV_PRODUCTION_EXAMPLE.md

## Variables de Entorno para Producción

Copiar este archivo como `.env` dentro de `api/` y configurar los valores reales.

```env
# --- Base de datos ---
DB_HOST=localhost
DB_PORT=3306
DB_NAME=sigma_coe_db
DB_USER=sigma_user
DB_PASS=********

# --- Aplicación ---
APP_ENV=production
APP_DEBUG=false
APP_URL=https://sigma-coe.gob.ec
API_URL=https://sigma-coe.gob.ec/api

# --- JWT ---
JWT_SECRET=cambiar_por_secreto_seguro_64_chars_min
JWT_REFRESH_SECRET=cambiar_por_otro_secreto_seguro_64_chars_min
JWT_TTL=3600
JWT_REFRESH_TTL=604800

# --- CORS ---
CORS_ORIGINS=https://sigma-coe.gob.ec

# --- Subida de archivos ---
UPLOAD_MAX_SIZE=10485760

# --- Rate limiting ---
RATE_LIMIT_MAX=120
RATE_LIMIT_LOGIN=5
RATE_LIMIT_PWA=200
RATE_LIMIT_SYNC=60

# --- Seguridad ---
PASSWORD_EXPIRY_DAYS=90
```

## Métodos de Configuración

### Opción 1: Archivo .env (recomendado)
Colocar el archivo `.env` en `api/.env`. El sistema lo leerá automáticamente.

### Opción 2: Variables de entorno del servidor
Configurar mediante `SetEnv` en Apache VirtualHost:

```apache
<VirtualHost *:80>
  SetEnv DB_PASS "********"
  SetEnv APP_DEBUG "false"
</VirtualHost>
```

### Opción 3: Variables de entorno del panel cPanel
En cPanel → Software → «Variables de entorno» (Environment Variables).
Agregar cada variable con su nombre exacto.

## Notas importantes

- `APP_DEBUG` DEBE ser `false` en producción. Con `true` se muestran errores PHP.
- `JWT_SECRET` y `JWT_REFRESH_SECRET` DEBEN cambiarse por valores únicos.
- `DB_PASS` DEBE ser una contraseña fuerte.
- El archivo `.env` NO debe subirse al repositorio (está en `.gitignore`).