joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-20 23:25:38

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-20 23:25:38 -03:00
parent 3d8faf0262
commit 20a7f8d71f
1 changed files with 12 additions and 67 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

79
nginx/sites-available/default-catchall.conf
View File

@ -1,83 +1,28 @@
# Este é o server block "catch-all" (padrão). # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
# Ele responderá a qualquer requisição que não corresponda a um dos seus sites. #
# Este é o server block "catch-all" (padrão). Ele responde a qualquer requisição
# que não corresponda a um dos seus sites definidos, como acessos diretos ao IP.
server { server {
# Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão. # Escuta nas portas 80 e 443 e se declara o servidor padrão para ambas.
listen 80 default_server; listen 80 default_server;
listen [::]:80 default_server; listen [::]:80 default_server;
# Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP.
listen 443 ssl http2 default_server; listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server; listen [::]:443 ssl http2 default_server;
# Usa um certificado "snakeoil" auto-assinado que já vem com o Debian. # Usa o certificado "snakeoil" auto-assinado. O navegador dará um aviso de
# O navegador dará um aviso de certificado, o que é esperado e ajuda a # certificado, o que é esperado e desencoraja o acesso indevido.
# desencorajar o acesso pelo IP.
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
# O server_name "_" é uma forma especial de capturar qualquer hostname # O server_name "_" captura qualquer hostname que não tenha sido definido.
# que não tenha sido definido em outros arquivos de configuração.
server_name _; server_name _;
# Adicione esta linha para dizer ao navegador que a resposta é uma página web # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
charset utf-8;
default_type text/html;
# Desativa os logs para essas requisições, para não poluir seus arquivos.
access_log off; access_log off;
log_not_found off; log_not_found off;
# Esta é a mágica: em vez de servir um arquivo, o Nginx retorna # Retorna diretamente este conteúdo HTML, explicando o problema ao utilizador.
# diretamente este conteúdo HTML. A variável $host será substituída # A variável $host será substituída pelo endereço (IP ou nome) que o visitante usou.
# pelo endereço de IP que o visitante usou para chegar aqui. return 444 '<html><head><title>Acesso Inválido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;} .container{background-color:#fff; padding:30px; border-radius:8px; box-shadow:0 4px 8px rgba(0,0,0,0.1); display:inline-block;} h1{color:#d9534f;}</style></head><body><div class="container"><h1>Acesso Inválido</h1><p>O nome de domínio <strong>$host</strong> não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></div></body></html>';
return 200 '<html><head><title>Acesso Indevido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;}</style></head><body><h1>Acesso por Endereço de IP</h1><p>Você tentou acessar este servidor usando o endereço: <strong>$host</strong>.</p><p>Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).</p></body></html>';
}
server {
# Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão.
# Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP.
listen 443 ssl http2 ;
listen [::]:443 ssl http2 ;
# Usa um certificado "snakeoil" auto-assinado que já vem com o Debian.
# O navegador dará um aviso de certificado, o que é esperado e ajuda a
# desencorajar o acesso pelo IP.
ssl_certificate /etc/letsencrypt/live/proxy.itguys.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/proxy.itguys.com.br/privkey.pem; # managed by Certbot
# O server_name "_" é uma forma especial de capturar qualquer hostname
# que não tenha sido definido em outros arquivos de configuração.
server_name proxy.itguys.com.br; # managed by Certbot
# Adicione esta linha para dizer ao navegador que a resposta é uma página web
charset utf-8;
default_type text/html;
# Desativa os logs para essas requisições, para não poluir seus arquivos.
access_log off;
log_not_found off;
# Esta é a mágica: em vez de servir um arquivo, o Nginx retorna
# diretamente este conteúdo HTML. A variável $host será substituída
# pelo endereço de IP que o visitante usou para chegar aqui.
return 200 '<html><head><title>Acesso Indevido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;}</style></head><body><h1>Acesso por Endereço de IP</h1><p>Você tentou acessar este servidor usando o endereço: <strong>$host</strong>.</p><p>Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).</p></body></html>';
}
server {
if ($host = proxy.itguys.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name proxy.itguys.com.br;
return 404; # managed by Certbot
} }