[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-10-14 08:34:49
This commit is contained in:
srvproxy001.itguys.com.br
parent
a86fb6bb6e
commit
3271227d54
|
|
@ -3,16 +3,15 @@
|
|||
# ------------------------------------------------------------------------------------
|
||||
# SITE: petytransportes.com.br (Proxy Reverso para WordPress)
|
||||
# AUTOR: Gemini (Especialista NGINX)
|
||||
# DATA DA ALTERAÇÃO: 2025-10-14 (v2 - Unificação de Logs)
|
||||
# DATA DA ALTERAÇÃO: 2025-10-14 (v3 - Correção de Log Condicional)
|
||||
#
|
||||
# CONTEXTO:
|
||||
# - Logs de redirecionamento (HTTP) foram unificados com os logs principais (HTTPS)
|
||||
# para centralizar o monitoramento em um único local.
|
||||
# - As demais configurações de segurança, cache e hardening permanecem.
|
||||
# - Corrigido erro "access_log directive is not allowed here".
|
||||
# - Log condicional para bad bots agora é feito com o parâmetro 'if=' na diretiva
|
||||
# access_log, que é a sintaxe correta para o Nginx.
|
||||
# ====================================================================================
|
||||
|
||||
# --- Definição da zona de rate limit para a página de login do WordPress ---
|
||||
# Limita as tentativas de login para mitigar ataques de força bruta.
|
||||
limit_req_zone $binary_remote_addr zone=pety_wp_login:10m rate=5r/m;
|
||||
|
||||
# ====================================================================================
|
||||
|
|
@ -23,18 +22,13 @@ server {
|
|||
listen [::]:80;
|
||||
server_name petytransportes.com.br www.petytransportes.com.br;
|
||||
|
||||
# --- Logs Unificados ---
|
||||
# AJUSTE: Logs de redirecionamento agora são enviados para os mesmos arquivos
|
||||
# do servidor principal, usando o formato detalhado para consistência.
|
||||
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy;
|
||||
error_log /var/log/nginx/petytransportes.com.br.error.log warn;
|
||||
|
||||
# --- Rota para Renovação de Certificado SSL (Let's Encrypt) ---
|
||||
location /.well-known/acme-challenge/ {
|
||||
root /var/www/certbot; # Adapte este caminho se for diferente
|
||||
root /var/www/certbot;
|
||||
}
|
||||
|
||||
# --- Redirecionamento Permanente para HTTPS ---
|
||||
location / {
|
||||
return 301 https://$host$request_uri;
|
||||
}
|
||||
|
|
@ -49,8 +43,13 @@ server {
|
|||
server_name petytransportes.com.br www.petytransportes.com.br;
|
||||
|
||||
# --- Logs Dedicados do Site ---
|
||||
# Utiliza o formato 'detailed_proxy' definido no nginx.conf para logs ricos em JSON.
|
||||
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy;
|
||||
# CORREÇÃO: A lógica de log condicional foi movida para cá.
|
||||
# Se a requisição NÃO for de um bot malicioso, registra no log de acesso principal.
|
||||
access_log /var/log/nginx/petytransportes.com.br.access.log detailed_proxy if=!$block_request;
|
||||
|
||||
# Se a requisição FOR de um bot malicioso, registra no log de segurança dedicado.
|
||||
access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot if=$block_request;
|
||||
|
||||
error_log /var/log/nginx/petytransportes.com.br.error.log warn;
|
||||
|
||||
# ------------------------------------------------
|
||||
|
|
@ -59,9 +58,8 @@ server {
|
|||
|
||||
# --- BLOQUEIO DE BOTS E URIs MALICIOSAS ---
|
||||
# Utiliza a variável '$block_request' definida globalmente em nginx.conf.
|
||||
# CORREÇÃO: O bloco 'if' agora contém apenas a ação de bloqueio.
|
||||
if ($block_request) {
|
||||
# Loga a tentativa de acesso malicioso em um arquivo separado
|
||||
access_log /var/log/nginx/petytransportes.com.br.bad-bot.log suspicious_bot;
|
||||
return 404;
|
||||
}
|
||||
|
||||
|
|
@ -74,9 +72,9 @@ server {
|
|||
# ------------------------------------------------
|
||||
# Configuração SSL/TLS
|
||||
# ------------------------------------------------
|
||||
ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
|
||||
ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem;
|
||||
ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
|
||||
#ssl_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
|
||||
#ssl_certificate_key /etc/letsencrypt/live/petytransportes.com.br/privkey.pem;
|
||||
#ssl_trusted_certificate /etc/letsencrypt/live/petytransportes.com.br/fullchain.pem;
|
||||
|
||||
ssl_protocols TLSv1.2 TLSv1.3;
|
||||
ssl_prefer_server_ciphers on;
|
||||
|
|
|
|||
Loading…
Reference in New Issue