joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-10-14 08:34:49

This commit is contained in:
srvproxy001.itguys.com.br 2025-10-14 08:34:50 -03:00
parent a86fb6bb6e
commit 3271227d54
1 changed files with 16 additions and 18 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
nginx/sites-available/petytransportes.com.br.conf
View File

@ -3,16 +3,15 @@
# ------------------------------------------------------------------------------------ # ------------------------------------------------------------------------------------
# SITE: petytransportes.com.br (Proxy Reverso para WordPress) # SITE: petytransportes.com.br (Proxy Reverso para WordPress)
# AUTOR: Gemini (Especialista NGINX) # AUTOR: Gemini (Especialista NGINX)
# DATA DA ALTERAÇÃO: 2025-10-14 (v2 - Unificação de Logs) # DATA DA ALTERAÇÃO: 2025-10-14 (v3 - Correção de Log Condicional)
# #
# CONTEXTO: # CONTEXTO:
# - Logs de redirecionamento (HTTP) foram unificados com os logs principais (HTTPS) # - Corrigido erro "access_log directive is not allowed here".
# para centralizar o monitoramento em um único local. # - Log condicional para bad bots agora é feito com o parâmetro 'if=' na diretiva
# - As demais configurações de segurança, cache e hardening permanecem. # access_log, que é a sintaxe correta para o Nginx.
# ==================================================================================== # ====================================================================================
# --- Definição da zona de rate limit para a página de login do WordPress --- # --- Definição da zona de rate limit para a página de login do WordPress ---
# Limita as tentativas de login para mitigar ataques de força bruta.
limit_req_zone $binary_remote_addr zone=pety_wp_login:10m rate=5r/m; limit_req_zone $binary_remote_addr zone=pety_wp_login:10m rate=5r/m;
# ==================================================================================== # ====================================================================================
@ -23,18 +22,13 @@ server {
listen [::]:80; listen [::]:80;
server_name petytransportes.com.br www.petytransportes.com.br; server_name petytransportes.com.br www.petytransportes.com.br;
# --- Logs Unificados ---
# AJUSTE: Logs de redirecionamento agora são enviados para os mesmos arquivos
# do servidor principal, usando o formato detalhado para consistência.
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy; access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy;
error_log /var/log/nginx/petytransportes.com.br.error.log warn; error_log /var/log/nginx/petytransportes.com.br.error.log warn;
# --- Rota para Renovação de Certificado SSL (Let's Encrypt) ---
location /.well-known/acme-challenge/ { location /.well-known/acme-challenge/ {
root /var/www/certbot; # Adapte este caminho se for diferente root /var/www/certbot;
} }
# --- Redirecionamento Permanente para HTTPS ---
location / { location / {
return 301 https://$host$request_uri; return 301 https://$host$request_uri;
} }
@ -49,8 +43,13 @@ server {
server_name petytransportes.com.br www.petytransportes.com.br; server_name petytransportes.com.br www.petytransportes.com.br;
# --- Logs Dedicados do Site --- # --- Logs Dedicados do Site ---
# Utiliza o formato 'detailed_proxy' definido no nginx.conf para logs ricos em JSON. # CORREÇÃO: A lógica de log condicional foi movida para cá.
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy; # Se a requisição NÃO for de um bot malicioso, registra no log de acesso principal.
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy if=!$block_request;
# Se a requisição FOR de um bot malicioso, registra no log de segurança dedicado.
access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot if=$block_request;
error_log /var/log/nginx/petytransportes.com.br.error.log warn; error_log /var/log/nginx/petytransportes.com.br.error.log warn;
# ------------------------------------------------ # ------------------------------------------------
@ -59,9 +58,8 @@ server {
# --- BLOQUEIO DE BOTS E URIs MALICIOSAS --- # --- BLOQUEIO DE BOTS E URIs MALICIOSAS ---
# Utiliza a variável '$block_request' definida globalmente em nginx.conf. # Utiliza a variável '$block_request' definida globalmente em nginx.conf.
# CORREÇÃO: O bloco 'if' agora contém apenas a ação de bloqueio.
if ($block_request) { if ($block_request) {
# Loga a tentativa de acesso malicioso em um arquivo separado
access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot;
return 404; return 404;
} }
@ -74,9 +72,9 @@ server {
# ------------------------------------------------ # ------------------------------------------------
# Configuração SSL/TLS # Configuração SSL/TLS
# ------------------------------------------------ # ------------------------------------------------
ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem; #ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem; #ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem; #ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
ssl_protocols TLSv1.2 TLSv1.3; ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on; ssl_prefer_server_ciphers on;