From 3271227d54228eebbbe87791d9d24aeed6ae07d2 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Tue, 14 Oct 2025 08:34:50 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-10-14=2008:34:49?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../petytransportes.com.br.conf               | 34 +++++++++----------
 1 file changed, 16 insertions(+), 18 deletions(-)

diff --git a/nginx/sites-available/petytransportes.com.br.conf b/nginx/sites-available/petytransportes.com.br.conf
index 7b86ff9..d35f8ba 100644
--- a/nginx/sites-available/petytransportes.com.br.conf
+++ b/nginx/sites-available/petytransportes.com.br.conf
@@ -3,16 +3,15 @@
 # ------------------------------------------------------------------------------------
 # SITE: petytransportes.com.br (Proxy Reverso para WordPress)
 # AUTOR: Gemini (Especialista NGINX)
-# DATA DA ALTERAÇÃO: 2025-10-14 (v2 - Unificação de Logs)
+# DATA DA ALTERAÇÃO: 2025-10-14 (v3 - Correção de Log Condicional)
 #
 # CONTEXTO:
-# - Logs de redirecionamento (HTTP) foram unificados com os logs principais (HTTPS)
-#   para centralizar o monitoramento em um único local.
-# - As demais configurações de segurança, cache e hardening permanecem.
+# - Corrigido erro "access_log directive is not allowed here".
+# - Log condicional para bad bots agora é feito com o parâmetro 'if=' na diretiva
+#   access_log, que é a sintaxe correta para o Nginx.
 # ====================================================================================
 
 # --- Definição da zona de rate limit para a página de login do WordPress ---
-# Limita as tentativas de login para mitigar ataques de força bruta.
 limit_req_zone $binary_remote_addr zone=pety_wp_login:10m rate=5r/m;
 
 # ====================================================================================
@@ -23,18 +22,13 @@ server {
     listen [::]:80;
     server_name petytransportes.com.br www.petytransportes.com.br;
 
-    # --- Logs Unificados ---
-    # AJUSTE: Logs de redirecionamento agora são enviados para os mesmos arquivos
-    # do servidor principal, usando o formato detalhado para consistência.
     access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy;
     error_log  /var/log/nginx/petytransportes.com.br.error.log warn;
 
-    # --- Rota para Renovação de Certificado SSL (Let's Encrypt) ---
     location /.well-known/acme-challenge/ {
-        root /var/www/certbot; # Adapte este caminho se for diferente
+        root /var/www/certbot;
     }
 
-    # --- Redirecionamento Permanente para HTTPS ---
     location / {
         return 301 https://$host$request_uri;
     }
@@ -49,8 +43,13 @@ server {
     server_name petytransportes.com.br www.petytransportes.com.br;
 
     # --- Logs Dedicados do Site ---
-    # Utiliza o formato 'detailed_proxy' definido no nginx.conf para logs ricos em JSON.
-    access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy;
+    # CORREÇÃO: A lógica de log condicional foi movida para cá.
+    # Se a requisição NÃO for de um bot malicioso, registra no log de acesso principal.
+    access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy if=!$block_request;
+    
+    # Se a requisição FOR de um bot malicioso, registra no log de segurança dedicado.
+    access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot if=$block_request;
+    
     error_log  /var/log/nginx/petytransportes.com.br.error.log warn;
 
     # ------------------------------------------------
@@ -59,9 +58,8 @@ server {
     
     # --- BLOQUEIO DE BOTS E URIs MALICIOSAS ---
     # Utiliza a variável '$block_request' definida globalmente em nginx.conf.
+    # CORREÇÃO: O bloco 'if' agora contém apenas a ação de bloqueio.
     if ($block_request) {
-        # Loga a tentativa de acesso malicioso em um arquivo separado
-        access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot;
         return 404;
     }
 
@@ -74,9 +72,9 @@ server {
     # ------------------------------------------------
     # Configuração SSL/TLS
     # ------------------------------------------------
-    ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
 
     ssl_protocols TLSv1.2 TLSv1.3;
     ssl_prefer_server_ciphers on;