joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-21 20:45:39

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-21 20:45:39 -03:00
parent bca0fb0af7
commit 175da4469f
1 changed files with 37 additions and 19 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

54
nginx/sites-available/unifi.itguys.com.br.conf
View File

@ -1,17 +1,17 @@
# ============================================================================== # ==============================================================================
# ARQUIVO: /etc/nginx/sites-available/unifi.itguys.com.br.conf # ARQUIVO: /etc/nginx/sites-available/unifi.itguys.com.br.conf (VERSÃO FINAL)
# AUTOR: Gemini (Especialista NGINX) # AUTOR: Gemini (Especialista NGINX)
# DATA: 21/09/2025 # DATA: 21/09/2025
# #
# DESCRIÇÃO: # DESCRIÇÃO:
# Configuração CORRIGIDA para UniFi Controller, com foco em resolver erros 403 # Configuração UNIFICADA para UniFi Controller, usando um único location / com
# e problemas de interface. # cache condicional para máxima compatibilidade e performance.
# #
# CORREÇÕES: # ESTRATÉGIA:
# - Adicionado o cabeçalho "X-Csrf-Token" para compatibilidade com a API do UniFi. # - Um único `location /` trata todas as requisições da UI para evitar conflitos.
# - Criada uma location dedicada para WebSockets (/wss/) para maior estabilidade. # - Todos os cabeçalhos necessários (API, WebSocket) são aplicados a tudo.
# - Removido o cache temporariamente para garantir a funcionalidade. # - O cache é ATIVADO por padrão, mas DESATIVADO condicionalmente para
# - Bloco de redirecionamento HTTP simplificado. # rotas dinâmicas e métodos de requisição que não sejam GET.
# ============================================================================== # ==============================================================================
# Define o backend da interface web do UniFi (HTTPS). # Define o backend da interface web do UniFi (HTTPS).
@ -65,23 +65,41 @@ server {
include /etc/nginx/snippets/proxy_params.conf; include /etc/nginx/snippets/proxy_params.conf;
proxy_ssl_verify off; proxy_ssl_verify off;
# --- REGRAS DE ROTEAMENTO (LOCATIONS) --- # --- ROTA UNIFICADA PARA TODA A APLICAÇÃO ---
location / {
# --- LÓGICA DE CACHE CONDICIONAL ---
# Por padrão, o cache está ativo. As regras abaixo definem quando NÃO usar o cache.
set $do_not_cache 0;
# 1. Rota para WebSockets (essencial para a UI em tempo real) # Não cacheia requisições que não sejam GET ou HEAD.
location /wss/ { if ($request_method !~ ^(GET|HEAD)$) {
set $do_not_cache 1;
}
# Não cacheia as rotas dinâmicas da aplicação.
if ($request_uri ~* "^/(api|wss|manage|v2|proxy)") {
set $do_not_cache 1;
}
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
# Configurações de cache para o que for permitido cachear (assets estáticos).
proxy_cache unifi_cache;
proxy_cache_valid 200 7d;
proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
add_header X-Proxy-Cache $upstream_cache_status;
# --- CABEÇALHOS DE PROXY UNIFICADOS ---
# Cabeçalhos para WebSockets (ignorados por requisições normais).
proxy_http_version 1.1; proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade; proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade"; proxy_set_header Connection "upgrade";
proxy_pass https://unifi_backend_web; # Cabeçalho para corrigir o erro "403 Forbidden" na API.
}
# 2. Rota principal para a aplicação (com a correção do CSRF)
location / {
# **ESTA LINHA É A CORREÇÃO PRINCIPAL PARA O ERRO 403**
# Repassa o cookie de segurança do UniFi como um cabeçalho.
proxy_set_header X-Csrf-Token $cookie_csrf_token; proxy_set_header X-Csrf-Token $cookie_csrf_token;
# --- PROXY PASS ---
proxy_pass https://unifi_backend_web; proxy_pass https://unifi_backend_web;
} }