diff --git a/nginx/sites-available/business.itguys.com.br.conf b/nginx/sites-available/business.itguys.com.br.conf index a1f264c..0b2e6df 100644 --- a/nginx/sites-available/business.itguys.com.br.conf +++ b/nginx/sites-available/business.itguys.com.br.conf @@ -15,6 +15,7 @@ server { listen 80; listen [::]:80; server_name business.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt. location /.well-known/acme-challenge/ { @@ -38,6 +39,7 @@ server { listen [::]:443 ssl http2; listen [::]:443 quic reuseport; server_name business.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- # O Certbot irá gerir estas linhas. Lembre-se de o executar para este domínio. diff --git a/nginx/sites-available/cloud.grupopralog.com.br.conf b/nginx/sites-available/cloud.grupopralog.com.br.conf index b600ba7..706ddea 100644 --- a/nginx/sites-available/cloud.grupopralog.com.br.conf +++ b/nginx/sites-available/cloud.grupopralog.com.br.conf @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name cloud.grupopralog.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; location /.well-known/acme-challenge/ { root /var/www/html; } location / { return 301 https://$host$request_uri; } } @@ -19,8 +20,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name cloud.grupopralog.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; diff --git a/nginx/sites-available/default b/nginx/sites-available/default index f9b2d65..335c876 100644 --- a/nginx/sites-available/default +++ b/nginx/sites-available/default @@ -44,6 +44,7 @@ server { index index.html index.htm index.nginx-debian.html; server_name _; + add_header Alt-Svc 'h3=":443"; ma=86400'; location / { # First attempt to serve request as file, then @@ -81,6 +82,7 @@ server { # listen [::]:80; # # server_name example.com; + add_header Alt-Svc 'h3=":443"; ma=86400'; # # root /var/www/example.com; # index index.html; diff --git a/nginx/sites-available/default-catchall b/nginx/sites-available/default-catchall index 8cef29f..ad6e2d9 100644 --- a/nginx/sites-available/default-catchall +++ b/nginx/sites-available/default-catchall @@ -17,8 +17,10 @@ server { ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; # O server_name "_" é uma forma especial de capturar qualquer hostname + add_header Alt-Svc 'h3=":443"; ma=86400'; # que não tenha sido definido em outros arquivos de configuração. server_name _; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Adicione esta linha para dizer ao navegador que a resposta é uma página web charset utf-8; diff --git a/nginx/sites-available/default-modsecurity.conf b/nginx/sites-available/default-modsecurity.conf index 3af513f..3d8b3fd 100644 --- a/nginx/sites-available/default-modsecurity.conf +++ b/nginx/sites-available/default-modsecurity.conf @@ -44,6 +44,7 @@ server { index index.html index.htm index.nginx-debian.html; server_name _; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Enable ModSecurity WAF, if need #modsecurity on; @@ -86,6 +87,7 @@ server { # listen [::]:80; # # server_name example.com; + add_header Alt-Svc 'h3=":443"; ma=86400'; # # root /var/www/example.com; # index index.html; diff --git a/nginx/sites-available/dns-primario.itguys.com.br b/nginx/sites-available/dns-primario.itguys.com.br index 9673a48..2eaf37e 100644 --- a/nginx/sites-available/dns-primario.itguys.com.br +++ b/nginx/sites-available/dns-primario.itguys.com.br @@ -3,6 +3,7 @@ server { listen 80; listen [::]:80; server_name dns-primario.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; location / { return 301 https://$host$request_uri; @@ -11,8 +12,11 @@ server { server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name dns-primario.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # O Certbot irá gerenciar estas linhas # ssl_certificate /etc/letsencrypt/live/ns1.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/git.itguys.com.br.conf b/nginx/sites-available/git.itguys.com.br.conf index b494739..ad70409 100644 --- a/nginx/sites-available/git.itguys.com.br.conf +++ b/nginx/sites-available/git.itguys.com.br.conf @@ -15,6 +15,7 @@ server { listen 80; listen [::]:80; server_name git.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Regra especial para a validação do Let's Encrypt funcionar corretamente. location /.well-known/acme-challenge/ { @@ -34,9 +35,12 @@ server { server { # --- Configuração de Escuta (Apenas TCP para HTTP/2) --- listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name git.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; include /etc/nginx/snippets/global_robots.conf; # --- Cabeçalhos de Segurança --- add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; diff --git a/nginx/sites-available/itguys.com.br.conf b/nginx/sites-available/itguys.com.br.conf index c93c0cd..bc5628c 100644 --- a/nginx/sites-available/itguys.com.br.conf +++ b/nginx/sites-available/itguys.com.br.conf @@ -11,6 +11,7 @@ server { listen 80; listen [::]:80; server_name itguys.com.br www.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; location /.well-known/acme-challenge/ { root /var/www/html; @@ -26,8 +27,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; ssl_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.itguys.com.br/privkey.pem; @@ -41,8 +45,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name www.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança --- ssl_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/katalog.itguys.com.br b/nginx/sites-available/katalog.itguys.com.br index 4e93066..461aa10 100644 --- a/nginx/sites-available/katalog.itguys.com.br +++ b/nginx/sites-available/katalog.itguys.com.br @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name katalog.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, mesmo com a trava de rede na porta 443. location /.well-known/acme-challenge/ { @@ -27,8 +28,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name katalog.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/katalog.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/mimir.itguys.com.br b/nginx/sites-available/mimir.itguys.com.br index 89b31ab..449f67f 100644 --- a/nginx/sites-available/mimir.itguys.com.br +++ b/nginx/sites-available/mimir.itguys.com.br @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name mimir.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, mesmo com a trava de rede na porta 443. location /.well-known/acme-challenge/ { @@ -27,8 +28,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name mimir.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/monitoramento.itguys.com.br b/nginx/sites-available/monitoramento.itguys.com.br index 510f346..bf63f11 100644 --- a/nginx/sites-available/monitoramento.itguys.com.br +++ b/nginx/sites-available/monitoramento.itguys.com.br @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name monitoramento.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, mesmo com a trava de rede. location /.well-known/acme-challenge/ { @@ -27,8 +28,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name monitoramento.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/ns1.itguys.com.br b/nginx/sites-available/ns1.itguys.com.br index 0a33263..24939ec 100644 --- a/nginx/sites-available/ns1.itguys.com.br +++ b/nginx/sites-available/ns1.itguys.com.br @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name ns1.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, mesmo com a trava de rede. location /.well-known/acme-challenge/ { @@ -27,8 +28,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name ns1.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos. include /etc/nginx/snippets/ssl_params.conf; diff --git a/nginx/sites-available/ns2.itguys.com.br b/nginx/sites-available/ns2.itguys.com.br index 94a264d..5bdedbf 100644 --- a/nginx/sites-available/ns2.itguys.com.br +++ b/nginx/sites-available/ns2.itguys.com.br @@ -10,6 +10,7 @@ server { listen 80; listen [::]:80; server_name ns2.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, mesmo com a trava de rede. location /.well-known/acme-challenge/ { @@ -27,8 +28,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name ns2.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos. include /etc/nginx/snippets/ssl_params.conf; diff --git a/nginx/sites-available/proxy.itguys.com.br b/nginx/sites-available/proxy.itguys.com.br index 700b0af..78c7890 100644 --- a/nginx/sites-available/proxy.itguys.com.br +++ b/nginx/sites-available/proxy.itguys.com.br @@ -6,6 +6,7 @@ server { listen 80; server_name proxy.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # ---- CONTROLE DE ACESSO ---- # 1. Inclui o arquivo de restrição de IPs @@ -22,7 +23,9 @@ server { server { listen 443 ssl http2; + listen 443 quic reuseport; server_name proxy.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- CAMINHO PARA OS CERTIFICADOS SSL (Será preenchido pelo Certbot) --- # ssl_certificate /etc/letsencrypt/live/proxy.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/telefonia.itguys.com.br.conf b/nginx/sites-available/telefonia.itguys.com.br.conf index b326c2f..2964266 100644 --- a/nginx/sites-available/telefonia.itguys.com.br.conf +++ b/nginx/sites-available/telefonia.itguys.com.br.conf @@ -11,6 +11,7 @@ server { listen 80; listen [::]:80; server_name telefonia.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # Permite a validação do Let's Encrypt, que acontece na porta 80. location /.well-known/acme-challenge/ { @@ -28,8 +29,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name telefonia.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem; diff --git a/nginx/sites-available/zammad.itguys.com.br.conf b/nginx/sites-available/zammad.itguys.com.br.conf index da5ac78..bfb096b 100644 --- a/nginx/sites-available/zammad.itguys.com.br.conf +++ b/nginx/sites-available/zammad.itguys.com.br.conf @@ -11,6 +11,7 @@ server { listen 80; listen [::]:80; server_name zammad.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; location /.well-known/acme-challenge/ { root /var/www/html; } location / { return 301 https://$host$request_uri; } } @@ -20,8 +21,11 @@ server { # ============================================================================== server { listen 443 ssl http2; + listen 443 quic reuseport; listen [::]:443 ssl http2; + listen [::]:443 quic reuseport; server_name zammad.itguys.com.br; + add_header Alt-Svc 'h3=":443"; ma=86400'; # --- Certificados e Segurança SSL --- ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;