joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-20 10:46:38

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-20 10:46:38 -03:00
parent ec8fa174fc
commit 34f37a7fcf
16 changed files with 58 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
nginx/sites-available/business.itguys.com.br.conf
View File

@ -15,6 +15,7 @@ server {
listen 80;
listen [::]:80;
server_name business.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt.
location /.well-known/acme-challenge/ {
@ -38,6 +39,7 @@ server {
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name business.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
# O Certbot irá gerir estas linhas. Lembre-se de o executar para este domínio.

4
nginx/sites-available/cloud.grupopralog.com.br.conf
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name cloud.grupopralog.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
location /.well-known/acme-challenge/ { root /var/www/html; }
location / { return 301 https://$host$request_uri; }
}
@ -19,8 +20,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name cloud.grupopralog.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;

2
nginx/sites-available/default
View File

@ -44,6 +44,7 @@ server {
index index.html index.htm index.nginx-debian.html;
server_name _;
add_header Alt-Svc 'h3=":443"; ma=86400';
location / {
# First attempt to serve request as file, then
@ -81,6 +82,7 @@ server {
# listen [::]:80;
#
# server_name example.com;
add_header Alt-Svc 'h3=":443"; ma=86400';
#
# root /var/www/example.com;
# index index.html;

2
nginx/sites-available/default-catchall
View File

@ -17,8 +17,10 @@ server {
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
# O server_name "_" é uma forma especial de capturar qualquer hostname
add_header Alt-Svc 'h3=":443"; ma=86400';
# que não tenha sido definido em outros arquivos de configuração.
server_name _;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Adicione esta linha para dizer ao navegador que a resposta é uma página web
charset utf-8;

2
nginx/sites-available/default-modsecurity.conf
View File

@ -44,6 +44,7 @@ server {
index index.html index.htm index.nginx-debian.html;
server_name _;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Enable ModSecurity WAF, if need
#modsecurity on;
@ -86,6 +87,7 @@ server {
# listen [::]:80;
#
# server_name example.com;
add_header Alt-Svc 'h3=":443"; ma=86400';
#
# root /var/www/example.com;
# index index.html;

4
nginx/sites-available/dns-primario.itguys.com.br
View File

@ -3,6 +3,7 @@ server {
listen 80;
listen [::]:80;
server_name dns-primario.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
location / {
return 301 https://$host$request_uri;
@ -11,8 +12,11 @@ server {
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name dns-primario.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# O Certbot irá gerenciar estas linhas
# ssl_certificate /etc/letsencrypt/live/ns1.itguys.com.br/fullchain.pem;

4
nginx/sites-available/git.itguys.com.br.conf
View File

@ -15,6 +15,7 @@ server {
listen 80;
listen [::]:80;
server_name git.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Regra especial para a validação do Let's Encrypt funcionar corretamente.
location /.well-known/acme-challenge/ {
@ -34,9 +35,12 @@ server {
server {
# --- Configuração de Escuta (Apenas TCP para HTTP/2) ---
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name git.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
include /etc/nginx/snippets/global_robots.conf;
# --- Cabeçalhos de Segurança ---
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

7
nginx/sites-available/itguys.com.br.conf
View File

@ -11,6 +11,7 @@ server {
listen 80;
listen [::]:80;
server_name itguys.com.br www.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
location /.well-known/acme-challenge/ {
root /var/www/html;
@ -26,8 +27,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
ssl_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.itguys.com.br/privkey.pem;
@ -41,8 +45,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name www.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança ---
ssl_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem;

4
nginx/sites-available/katalog.itguys.com.br
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name katalog.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, mesmo com a trava de rede na porta 443.
location /.well-known/acme-challenge/ {
@ -27,8 +28,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name katalog.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/katalog.itguys.com.br/fullchain.pem;

4
nginx/sites-available/mimir.itguys.com.br
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name mimir.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, mesmo com a trava de rede na porta 443.
location /.well-known/acme-challenge/ {
@ -27,8 +28,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name mimir.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;

4
nginx/sites-available/monitoramento.itguys.com.br
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name monitoramento.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, mesmo com a trava de rede.
location /.well-known/acme-challenge/ {
@ -27,8 +28,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name monitoramento.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;

4
nginx/sites-available/ns1.itguys.com.br
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name ns1.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, mesmo com a trava de rede.
location /.well-known/acme-challenge/ {
@ -27,8 +28,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name ns1.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
include /etc/nginx/snippets/ssl_params.conf;

4
nginx/sites-available/ns2.itguys.com.br
View File

@ -10,6 +10,7 @@ server {
listen 80;
listen [::]:80;
server_name ns2.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, mesmo com a trava de rede.
location /.well-known/acme-challenge/ {
@ -27,8 +28,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name ns2.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
include /etc/nginx/snippets/ssl_params.conf;

3
nginx/sites-available/proxy.itguys.com.br
View File

@ -6,6 +6,7 @@ server {
listen 80;
server_name proxy.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# ---- CONTROLE DE ACESSO ----
# 1. Inclui o arquivo de restrição de IPs
@ -22,7 +23,9 @@ server {
server {
listen 443 ssl http2;
listen 443 quic reuseport;
server_name proxy.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- CAMINHO PARA OS CERTIFICADOS SSL (Será preenchido pelo Certbot) ---
# ssl_certificate /etc/letsencrypt/live/proxy.itguys.com.br/fullchain.pem;

4
nginx/sites-available/telefonia.itguys.com.br.conf
View File

@ -11,6 +11,7 @@ server {
listen 80;
listen [::]:80;
server_name telefonia.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# Permite a validação do Let's Encrypt, que acontece na porta 80.
location /.well-known/acme-challenge/ {
@ -28,8 +29,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name telefonia.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;

4
nginx/sites-available/zammad.itguys.com.br.conf
View File

@ -11,6 +11,7 @@ server {
listen 80;
listen [::]:80;
server_name zammad.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
location /.well-known/acme-challenge/ { root /var/www/html; }
location / { return 301 https://$host$request_uri; }
}
@ -20,8 +21,11 @@ server {
# ==============================================================================
server {
listen 443 ssl http2;
listen 443 quic reuseport;
listen [::]:443 ssl http2;
listen [::]:443 quic reuseport;
server_name zammad.itguys.com.br;
add_header Alt-Svc 'h3=":443"; ma=86400';
# --- Certificados e Segurança SSL ---
ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;