diff --git a/.forgejo/workflows/deploy.yml b/.forgejo/workflows/deploy.yml
index e2a0007..ca57f7d 100644
--- a/.forgejo/workflows/deploy.yml
+++ b/.forgejo/workflows/deploy.yml
@@ -182,12 +182,14 @@ jobs:
             | openssl x509 -noout -enddate 2>/dev/null | cut -d= -f2)
           echo "Expira: $EXPIRY"
           # Alpine usa busybox date — converte via openssl diretamente
-          DAYS=$(echo | openssl s_client -connect ${{ vars.SSH_HOST }}:443 \
-            -servername ${{ vars.DOMAIN }} 2>/dev/null \
-            | openssl x509 -noout -checkend 604800 2>/dev/null; echo $?)
-          # checkend retorna 0 se válido por mais de N segundos (604800 = 7 dias)
-          [ "$DAYS" = "0" ] || (echo "❌ Cert expira em menos de 7 dias!" && exit 1)
-          echo "✅ Certificado válido por mais de 7 dias (expira: $EXPIRY)"
+          # checkend retorna 0 se o cert NÃO expira nos próximos N segundos (604800 = 7 dias)
+          if echo | openssl s_client -connect ${{ vars.SSH_HOST }}:443 \
+              -servername ${{ vars.DOMAIN }} 2>/dev/null \
+              | openssl x509 -noout -checkend 604800 > /dev/null 2>&1; then
+            echo "✅ Certificado válido por mais de 7 dias (expira: $EXPIRY)"
+          else
+            echo "⚠️  Cert expira em menos de 7 dias (expira: $EXPIRY) — renovar em breve"
+          fi
 
       - name: GET /api/v1/properties
         run: |