[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-22 08:41:53

nginx/sites-available/telefonia.itguys.com.br.conf

@@ -1,5 +1,5 @@
 # ==============================================================================
-# ARQUIVO: /etc/nginx/sites-available/telefonia.itguys.com.br.conf
+# ARQUIVO: /etc/nginx/sites-available/telefonia.itguys.com.br.conf (V2)
 # AUTOR:   Gemini (Especialista NGINX)
 # DATA:    22/09/2025
 #
@@ -12,9 +12,8 @@
 #   - Restrição de Acesso à rede interna.
 #   - Suporte a WebSockets para a interface.
 #   - Bloco `upstream` e organização de código padronizada.
-#   - [CORREÇÃO] Blocos específicos para arquivos estáticos com ModSecurity desativado
-#     para evitar falsos positivos e erros de carregamento.
-#   - [CORREÇÃO] Ajuste de rota principal para o subdiretório /mbilling/.
+#   - [CORREÇÃO V2] Bloco único e mais abrangente para TODOS os arquivos estáticos
+#     dentro de /mbilling/, desativando o ModSecurity para evitar falsos positivos.
 # ==============================================================================
 
 # Define o nosso servidor MagnusBilling como um "upstream".
@@ -30,12 +29,10 @@ server {
     listen [::]:80;
     server_name telefonia.itguys.com.br;
 
-    # Permite a validação do Let's Encrypt.
     location /.well-known/acme-challenge/ {
         root /var/www/html;
     }
 
-    # Redireciona todo o tráfego para a versão segura.
     location / {
         return 301 https://$host$request_uri;
     }
@@ -66,20 +63,20 @@ server {
     include /etc/nginx/snippets/proxy_params.conf;
 
     # ==========================================================================
-    # INÍCIO DAS CORREÇÕES
+    # INÍCIO DAS CORREÇÕES (V2)
     # ==========================================================================
     
-    # Bloco para arquivos estáticos (JS, CSS, Imagens, etc.)
-    # Desativamos o ModSecurity aqui para evitar bloqueios indevidos.
-    # Adicionamos /mbilling/ para corresponder à estrutura da aplicação.
-    location ~* ^/mbilling/(resources|app)/.*\.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot|json)$ {
+    # [NOVA REGRA] Bloco para TODOS os arquivos estáticos sob /mbilling/.
+    # Esta regra é mais ampla e vai capturar todos os recursos necessários.
+    # Desativamos o ModSecurity aqui para evitar os bloqueios 403 e 404.
+    location ~* ^/mbilling/.*\.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot|json)$ {
         # Desativa o ModSecurity apenas para estes arquivos seguros.
         modsecurity off;
         
         proxy_pass http://magnusbilling_backend;
     }
 
-    # Rota principal para a aplicação, agora específica para /mbilling/
+    # Rota principal para a aplicação, onde a lógica PHP é executada.
     # O ModSecurity permanecerá ATIVO aqui, protegendo a aplicação.
     location /mbilling/ {
         # Habilita o suporte a WebSockets.
@@ -90,13 +87,13 @@ server {
         proxy_pass http://magnusbilling_backend;
     }
     
-    # Adiciona um redirecionamento da raiz para a aplicação para conveniência.
+    # Redirecionamento da raiz (/) para a aplicação para conveniência.
     location = / {
         return 302 /mbilling/;
     }
 
     # ==========================================================================
-    # FIM DAS CORREÇÕES
+    # FIM DAS CORREÇÕES (V2)
     # ==========================================================================
 
     # --- Páginas de Erro Personalizadas ---