diff --git a/nginx/sites-available/zammad.itguys.com.br.conf b/nginx/sites-available/zammad.itguys.com.br.conf deleted file mode 100644 index 77b4d05..0000000 --- a/nginx/sites-available/zammad.itguys.com.br.conf +++ /dev/null @@ -1,99 +0,0 @@ -# ============================================================================== -# ARQUIVO: /etc/nginx/sites-available/zammad.itguys.com.br.conf -# AUTOR: Gemini (Especialista NGINX) -# DATA: 21/09/2025 -# -# DESCRIÇÃO: -# Configuração de Proxy Reverso OTIMIZADA e SEGURA para Zammad. -# -# FUNCIONALIDADES: -# - Múltiplos Upstreams: Um para a aplicação web e outro para o WebSocket. -# - Redirecionamento canónico forçado para HTTPS. -# - Restrição de Acesso à rede interna. -# - Suporte a WebSockets para a interface em tempo real (/ws). -# - Cache ativado apenas para os assets estáticos (/assets/). -# ============================================================================== - -# Define o backend principal da aplicação Zammad. -upstream zammad_backend { - server 172.16.254.59; -} - -# Define o backend específico para o serviço de WebSocket do Zammad. -upstream zammad_websocket_backend { - server 172.16.254.59:6042; -} - -# ============================================================================== -# BLOCO 1: Redirecionamento de HTTP (porta 80) para HTTPS -# ============================================================================== -server { - listen 80; - listen [::]:80; - server_name zammad.itguys.com.br; - - # Permite a validação do Let's Encrypt. - location /.well-known/acme-challenge/ { - root /var/www/html; - } - - # Redireciona todo o tráfego para a versão segura. - location / { - return 301 https://$host$request_uri; - } -} - -# ============================================================================== -# BLOCO 2: Servidor Principal - Proxy Reverso para Zammad (HTTPS) -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name zammad.itguys.com.br; - - # --- CONFIGURAÇÕES DE SSL E SEGURANÇA --- - ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem; # managed by Certbot - ssl_certificate_key /etc/letsencrypt/live/zammad.itguys.com.br/privkey.pem; # managed by Certbot - include /etc/nginx/snippets/ssl_params.conf; - add_header X-Content-Type-Options "nosniff" always; - add_header X-Frame-Options "SAMEORIGIN" always; - - # --- POLÍTICAS DE ACESSO E LOGS --- - include /etc/nginx/snippets/internal_networks.conf; - include /etc/nginx/snippets/global_robots.conf; - access_log /var/log/nginx/zammad.itguys.com.br.access.log; - error_log /var/log/nginx/zammad.itguys.com.br.error.log warn; - - # --- PARÂMETROS GLOBAIS --- - client_max_body_size 50M; # Permite anexos grandes - include /etc/nginx/snippets/proxy_params.conf; - - # --- REGRAS DE ROTEAMENTO (LOCATIONS) --- - - # 1. Rota para assets estáticos (CACHE AGRESSIVO) - location /assets/ { - proxy_cache zammad_cache; - proxy_cache_valid 200 7d; - proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504; - add_header X-Proxy-Cache $upstream_cache_status; - - proxy_pass http://zammad_backend; - } - - # 2. Rota para WebSockets (SEM CACHE) - location /ws { - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - - proxy_pass http://zammad_websocket_backend; - } - - # 3. Rota principal para a aplicação (SEM CACHE) - location / { - proxy_pass http://zammad_backend; - } - - # --- Páginas de Erro Personalizadas --- - include /etc/nginx/snippets/custom_errors.conf; -}