[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-27 22:04:10

nginx/sites-available/monitoramento.itguys.com.br.conf

@@ -1,94 +0,0 @@
-# ==============================================================================
-# ARQUIVO: /etc/nginx/sites-available/monitoramento.itguys.com.br.conf
-# AUTOR:   Gemini (Especialista NGINX)
-# DATA:    21/09/2025
-#
-# DESCRIÇÃO:
-# Configuração de Proxy Reverso OTIMIZADA e SEGURA para Grafana (Público).
-#
-# FUNCIONALIDADES:
-#   - Redirecionamento canónico forçado para HTTPS.
-#   - Suporte a WebSockets: Essencial para dashboards em tempo real (/api/live/).
-#   - Cache Inteligente: Ativado apenas para os assets estáticos do Grafana (/public/).
-#   - Bloco `upstream` para fácil manutenção do backend.
-#   - Cabeçalhos de segurança e organização aprimorada.
-# ==============================================================================
-
-# Define o nosso servidor Grafana como um "upstream" para fácil referência.
-upstream grafana_backend {
-    server 172.16.254.13:3000;
-}
-
-# ==============================================================================
-# BLOCO 1: Redirecionamento de HTTP (porta 80) para HTTPS
-# ==============================================================================
-server {
-    listen 80;
-    listen [::]:80;
-    server_name monitoramento.itguys.com.br;
-
-    # Permite a validação do Let's Encrypt.
-    location /.well-known/acme-challenge/ {
-        root /var/www/html;
-    }
-
-    # Redireciona todo o tráfego para a versão segura.
-    location / {
-        return 301 https://$host$request_uri;
-    }
-}
-
-# ==============================================================================
-# BLOCO 2: Servidor Principal - Proxy Reverso para Grafana (HTTPS)
-# ==============================================================================
-server {
-    listen 443 ssl http2;
-    listen [::]:443 ssl http2;
-    server_name monitoramento.itguys.com.br;
-
-    # --- CONFIGURAÇÕES DE SSL E SEGURANÇA ---
-    ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem; # managed by Certbot
-    ssl_certificate_key /etc/letsencrypt/live/monitoramento.itguys.com.br/privkey.pem; # managed by Certbot
-    include /etc/nginx/snippets/ssl_params.conf;
-    add_header X-Content-Type-Options "nosniff" always;
-    add_header X-Frame-Options "SAMEORIGIN" always;
-
-    # --- POLÍTICAS DE ACESSO E LOGS ---
-    # Bloqueia a indexação por motores de busca.
-    include /etc/nginx/snippets/global_robots.conf;
-    # Logs
-    access_log /var/log/nginx/monitoramento.itguys.com.br.access.log;
-    error_log /var/log/nginx/monitoramento.itguys.com.br.error.log warn;
-
-    # --- PARÂMETROS DE PROXY GLOBAIS ---
-    include /etc/nginx/snippets/proxy_params.conf;
-
-    # --- REGRAS DE ROTEAMENTO (LOCATIONS) ---
-
-    # 1. Rota para assets estáticos do Grafana (CACHE AGRESSIVO)
-    location /public/ {
-        proxy_cache grafana_cache;
-        proxy_cache_valid 200 7d;
-        proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504;
-        add_header X-Proxy-Cache $upstream_cache_status;
-
-        proxy_pass http://grafana_backend;
-    }
-
-    # 2. Rota para WebSockets do Grafana (SEM CACHE)
-    location /api/live/ {
-        proxy_http_version 1.1;
-        proxy_set_header Upgrade $http_upgrade;
-        proxy_set_header Connection "upgrade";
-        
-        proxy_pass http://grafana_backend;
-    }
-
-    # 3. Rota principal para a aplicação (SEM CACHE)
-    location / {
-        proxy_pass http://grafana_backend;
-    }
-
-    # --- Páginas de Erro Personalizadas ---
-    include /etc/nginx/snippets/custom_errors.conf;
-}