diff --git a/nginx/sites-available/cloud.grupopralog.com.br.conf b/nginx/sites-available/cloud.grupopralog.com.br.conf deleted file mode 100644 index 9934aa5..0000000 --- a/nginx/sites-available/cloud.grupopralog.com.br.conf +++ /dev/null @@ -1,535 +0,0 @@ -# ============================================================================== -# ARQUIVO DE CONFIGURAÇÃO VHOST PARA: cloud.grupopralog.com.br -# ============================================================================== -# AUTOR: ITGuys -# ÚLTIMA ATUALIZAÇÃO: 2024-07-29 -# -# --- DESCRIÇÃO --- -# Esta configuração foi extensivamente otimizada para performance no Nextcloud, -# utilizando regras de micro-cache granulares para diferentes tipos de API e -# ativos estáticos. -# -# As zonas de cache (ex: 'nc_static_cache', 'nc_api_cache') e outras diretivas -# globais (ex: 'map $http_user_agent $should_block_bot') são definidas no -# arquivo principal 'nginx.conf'. -# ============================================================================== - -# --- MAPAS ESPECÍFICOS DESTE HOST --- -# O mapa $cacheable_session_request identifica URIs que podem se beneficiar de um -# cache por sessão de usuário. Usado para acelerar a navegação em pastas e dashboard. -map $request_uri $cacheable_session_request { - ~^/apps/files/$ 1; - ~^/apps/files/files$ 1; - ~^/apps/files/\?dir= 1; - ~^/apps/dashboard/$ 1; - # A URI de DAV foi removida daqui para ter um tratamento de cache específico - # no bloco de WebDAV, que lida com o método PROPFIND. - # ~^/remote\.php/dav/files/ 1; - default 0; -} - -# O mapa $session_cache_zone ativa a zona de cache 'nextcloud_session_cache' -# apenas para as URIs marcadas pelo mapa anterior. -map $cacheable_session_request $session_cache_zone { - 1 nextcloud_session_cache; - default ""; -} - -# --- DEFINIÇÃO DOS UPSTREAMS --- -upstream nextcloud_backend { - # Servidor onde a aplicação Nextcloud (PHP-FPM) está rodando. - server 172.16.253.12; -} - -upstream officeonline_backend { - # Servidor do Collabora Online / Office Online. - server 172.16.253.101; -} - -# ============================================================================== -# SERVIDOR DE REDIRECIONAMENTO HTTP -> HTTPS -# ============================================================================== -server { - if ($host = cloud.grupopralog.com.br) { - return 301 https://$host$request_uri; - } # managed by Certbot - - - listen 80; - listen [::]:80; - server_name cloud.grupopralog.com.br; - - # Permite a renovação de certificados SSL via Let's Encrypt (Certbot). - location /.well-known/acme-challenge/ { - root /var/www/html; - } - - location / { - return 301 https://$host$request_uri; - } - - -} - - -# ============================================================================== -# SERVIDOR HTTPS PRINCIPAL -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name cloud.grupopralog.com.br; - - # --- BLOQUEIO DE BOTS E CRAWLERS EXTERNOS --- - # A variável $should_block_bot é definida via 'map' em nginx.conf. - if ($should_block_bot) { - return 444; - } - - # --- CONFIGURAÇÕES GLOBAIS DO SERVIDOR --- - client_max_body_size 10G; - access_log /var/log/nginx/cloud.grupopralog.com.br.access.log detailed_proxy; - error_log /var/log/nginx/cloud.grupopralog.com.br.error.log warn; - # Log específico para registrar bots bloqueados ou suspeitos. - access_log /var/log/nginx/cloud.grupopralog.com.br.bad-bot.log suspicious_bot if=$is_bad_bot; - - # --- HEADERS DE SEGURANÇA --- - add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always; - add_header X-Content-Type-Options "nosniff" always; - add_header X-Frame-Options "SAMEORIGIN" always; - add_header Referrer-Policy "no-referrer" always; - # Esconde headers que podem vazar informações do backend. - proxy_hide_header "X-Content-Type-Options"; - proxy_hide_header "X-Frame-Options"; - proxy_hide_header "Feature-Policy"; - proxy_hide_header "Content-Security-Policy"; - - # --- OTIMIZAÇÕES DE PROXY E BUFFERS --- - client_body_buffer_size 128M; - proxy_buffer_size 512k; - proxy_buffers 32 256k; - proxy_busy_buffers_size 512k; - # Timeouts longos para suportar uploads/downloads de arquivos grandes. - proxy_connect_timeout 1200s; - proxy_send_timeout 1200s; - proxy_read_timeout 1200s; - proxy_temp_file_write_size 512k; - - # --- CONFIGURAÇÕES SSL/TLS --- - #ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; - #ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem; - ssl_protocols TLSv1.3 TLSv1.2; - ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY_1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305'; - ssl_prefer_server_ciphers on; - ssl_ecdh_curve X25519:secp256r1:secp384r1; - ssl_dhparam /etc/nginx/dhparam.pem; - ssl_session_timeout 1d; - ssl_session_tickets off; - ssl_stapling on; - ssl_stapling_verify on; - # Resolver para OCSP Stapling. - #ssl_trusted_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; - resolver 127.0.0.1 valid=300s; - resolver_timeout 5s; - - # --- CONFIGURAÇÕES DE COMPRESSÃO --- - brotli on; - brotli_comp_level 6; - brotli_min_length 1024; - brotli_types application/atom+xml application/javascript application/json application/rss+xml application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype application/x-font-ttf application/x-javascript application/xhtml+xml application/xml font/eot font/opentype font/otf font/truetype image/svg+xml image/x-icon text/css text/javascript text/plain text/xml; - gzip on; - gzip_vary on; - gzip_proxied any; - gzip_comp_level 6; - gzip_min_length 1024; - gzip_types application/atom+xml application/javascript application/json application/rss+xml application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype application/x-font-ttf application/x-javascript application/xhtml+xml application/xml font/eot font/opentype font/otf font/truetype image/svg+xml image/x-icon text/css text/javascript text/plain text/xml; - - # --- REDIRECIONAMENTOS PADRÃO (WELL-KNOWN) --- - # Facilita a configuração automática de clientes CalDAV e CardDAV. - location = /.well-known/carddav { return 301 /remote.php/dav; } - location = /.well-known/caldav { return 301 /remote.php/dav; } - - # ========================================================================== - # GRUPO 1: CACHE DE ATIVOS ESTÁTICOS (LONGA DURAÇÃO) - # ZONA DE CACHE: nc_static_cache (5GB, 7 dias de inatividade) - # ========================================================================== - - # --- Cache de Avatares (1 hora) --- - # Avatares são cacheados por 1 hora. A chave de cache inclui apenas a URI. - location ~ ^/index\.php/avatar/ { # Ex: /index.php/avatar/admin/128 - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - proxy_cache nc_static_cache; - proxy_cache_key "$host$request_uri"; - proxy_cache_valid 200 1h; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=3600"; - more_set_headers 'X-Avatar-Cache: $upstream_cache_status'; - } - - # --- Cache de Tema, Ícones de Mime (12 horas) --- - # Ativos de tema e ícones de tipo de arquivo mudam raramente. - location ~ ^/index\.php/(apps/theming/(theme/|image/|manifest/|favicon/|icon/|img/)|core/mimeicon) { # Ex: /index.php/core/mimeicon/folder - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - proxy_cache nc_static_cache; - proxy_cache_key "$host$request_uri$is_args$args"; - proxy_cache_valid 200 12h; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=43200"; - more_set_headers 'X-Theme-Asset-Cache: $upstream_cache_status'; - } - - # --- Cache de Previews do Core (15 minutos) --- - # Previews de arquivos são cacheadas por usuário para evitar acesso cruzado. - location ~ ^/index\.php/core/preview { # Ex: /index.php/core/preview?fileId=123... - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_static_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 15m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=900"; - more_set_headers 'X-Core-Preview-Cache: $upstream_cache_status'; - } - - # --- Cache de Previews da Lixeira e Versões (5 minutos) --- - # Previews de arquivos na lixeira ou de versões antigas. - location ~ ^/index\.php/apps/(files_trashbin|files_versions)/preview { # Ex: /index.php/apps/files_trashbin/preview?file=... - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_static_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 5m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=300"; - more_set_headers 'X-File-Preview-Cache: $upstream_cache_status'; - } - - # --- Cache de Previews de Links Públicos (5 minutos) --- - # Previews em páginas de compartilhamento público não dependem de sessão. - location ~ ^/(index\.php/s/[^/]+/preview|index\.php/apps/files_sharing/publicpreview/) { # Ex: /index.php/s/shareToken/preview?file=... - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_static_cache; - proxy_cache_key "$host$request_uri"; - proxy_cache_valid 200 5m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=300"; - more_set_headers 'X-Public-Preview-Cache: $upstream_cache_status'; - } - - # --- Cache para ativos estáticos genéricos (.js, .css, etc) --- - # Bloco genérico para todos os outros ativos estáticos. - location ~* \.(?:css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff|woff2|ttf|otf|map)$ { - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; - - # CORREÇÃO DE MIME-TYPE: Se o backend retornar 'text/html' para um recurso - # estático (como .js ou .css), significa que o recurso não foi encontrado - # e o Nextcloud está retornando uma página de erro. Isso causa um erro de - # MIME-type no navegador. Aqui, interceptamos isso e retornamos um 404 limpo. - if ($upstream_http_content_type = 'text/html') { - return 404; - } - - proxy_cache nc_static_cache; - proxy_cache_valid 200 12h; - proxy_cache_valid any 1m; - proxy_cache_revalidate on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - more_set_headers 'Cache-Control: public, max-age=43200'; - more_set_headers 'X-Proxy-Cache: $upstream_cache_status'; - # Esconde headers de cache do backend para que o Nginx tenha controle total. - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - brotli_static on; gzip_static on; - } - - # ========================================================================== - # GRUPO 2: CACHE DE APIS DINÂMICAS (CURTA/MÉDIA DURAÇÃO) - # ZONA DE CACHE: nc_api_cache (2GB, 60 minutos de inatividade) - # ========================================================================== - - # --- Cache de Autocomplete (30 segundos) --- - # Usado na busca de usuários, tags, etc. Cache curto para manter os dados atualizados. - location = /ocs/v2.php/core/autocomplete/get { # Ex: /ocs/v2.php/core/autocomplete/get?search=... - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 30s; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=30"; - more_set_headers 'X-Autocomplete-Cache: $upstream_cache_status'; - } - - # --- Cache de Busca de Usuários para Partilha (30 segundos) --- - # API específica para buscar usuários/grupos na janela de compartilhamento. - location = /ocs/v2.php/apps/files_sharing/api/v1/sharees { # Ex: /ocs/v2.php/apps/files_sharing/api/v1/sharees?search=... - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 30s; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=30"; - more_set_headers 'X-Sharee-Search-Cache: $upstream_cache_status'; - } - - # --- Cache para APIs do Core, Navegação, Status, etc (5 minutos) --- - # Agrupa várias APIs de UI que não mudam com frequência. - location ~ ^/ocs/v2\.php/(settings/api/declarative/forms|core/navigation/|cloud/capabilities|hovercard/v1/|profile/) { # Ex: /ocs/v2.php/cloud/capabilities - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 5m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=300"; - more_set_headers 'X-Core-API-Cache: $upstream_cache_status'; - } - - # --- Cache de Status de Usuário (10 segundos) --- - # O status (online, ausente) muda com frequência. Cache muito curto. - location ~ ^/ocs/v2\.php/apps/user_status/api/v1/(statuses|user_status) { # Ex: /ocs/v2.php/apps/user_status/api/v1/user_status - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri$is_args$args|$cookie_nc_session_id"; - proxy_cache_valid 200 10s; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=10"; - more_set_headers 'X-User-Status-Cache: $upstream_cache_status'; - } - - # --- Cache para APIs de Configuração e Listas (longa duração) --- - # Lista de status predefinidos. Muda muito raramente. - location = /ocs/v2.php/apps/user_status/api/v1/predefined_statuses { # Ex: /ocs/v2.php/apps/user_status/api/v1/predefined_statuses - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri"; - proxy_cache_valid 200 1h; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=3600"; - more_set_headers 'X-Predefined-Status-Cache: $upstream_cache_status'; - } - - # Configurações da aplicação LDAP. - location ~ ^/ocs/v2\.php/apps/user_ldap/api/v1/config/ { # Ex: /ocs/v2.php/apps/user_ldap/api/v1/config/s01 - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri"; - proxy_cache_valid 200 15m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=900"; - more_set_headers 'X-LDAP-Config-Cache: $upstream_cache_status'; - } - - # Lista de Pastas de Grupo e suas permissões. - location ~ ^/index\.php/apps/groupfolders/(delegation|folders) { # Ex: /index.php/apps/groupfolders/folders - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri|$cookie_nc_session_id"; - proxy_cache_valid 200 5m; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=300"; - more_set_headers 'X-GroupFolders-Cache: $upstream_cache_status'; - } - - # Verificação de atualizações do Nextcloud. Não precisa ser feita a toda hora. - location ~ ^/ocs/v2\.php/apps/updatenotification/api/ { # Ex: /ocs/v2.php/apps/updatenotification/api/v1/applist - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - set $no_cache 0; if ($request_method != GET) { set $no_cache 1; } - proxy_cache_bypass $no_cache; proxy_no_cache $no_cache; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri"; - proxy_cache_valid 200 1h; - proxy_cache_lock on; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=3600"; - more_set_headers 'X-Update-Cache: $upstream_cache_status'; - } - - # --- Micro-cache para APIs de alta frequência --- - # APIs de notificação, dados do usuário, etc. são chamadas constantemente. Um cache de 5s reduz a carga sem mostrar dados obsoletos. - location ~ ^/(ocs/v[12].php/cloud/users|ocs/v[12].php/privatedata/get|ocs/v2.php/apps/notifications/api/v2/notifications(/.*)?|ocs/v[12].php/cloud/apps|ocs/v[12].php/cloud/user|ocs/v[12].php/privatedata/get/userinfo) { # Ex: /ocs/v2.php/apps/notifications/api/v2/notifications - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Connection ""; - proxy_buffering on; - proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri|$cookie_nc_session_id"; - proxy_cache_valid 200 5s; - proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504; - more_set_headers 'X-APIMicroCache-Status: $upstream_cache_status'; - } - - # ========================================================================== - # GRUPO 3: TRATAMENTOS ESPECIAIS (OFFICE, WEBDAV, ETC) - # ========================================================================== - - # --- Rota de Descoberta do Office Online --- - location = /hosting/discovery { - proxy_pass https://officeonline_backend; - proxy_set_header Host "srvoffice001.itguys.com.br"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Accept-Encoding ""; - # O backend do Office pode usar um certificado auto-assinado. - proxy_ssl_verify off; - } - - # --- Rotas do Office Online (WOPI) --- - # Redireciona todo o tráfego relacionado à edição de documentos para o backend do Office. - location ~ ^/(m|x|we|o|p|wv|op|wd|rtc|rtc2|layouts|view|_layouts)/ { - proxy_pass https://officeonline_backend; - proxy_set_header Host "srvoffice001.itguys.com.br"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; - # Necessário para WebSockets. - proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Accept-Encoding ""; - # Desativa o buffering para comunicação em tempo real. - proxy_buffering off; proxy_request_buffering off; - proxy_connect_timeout 1200s; proxy_send_timeout 1200s; proxy_read_timeout 1200s; - # Substitui a URL do backend pela URL pública para que os recursos sejam carregados corretamente no navegador. - sub_filter 'srvoffice001.itguys.com.br' 'cloud.grupopralog.com.br'; - sub_filter_once off; sub_filter_types text/css text/javascript application/javascript application/json; - # Bloco para lidar com requisições pre-flight (CORS). - if ($request_method = 'OPTIONS') { - more_set_headers 'Access-Control-Allow-Origin: "$scheme://$http_host"'; - more_set_headers 'Access-Control-Allow-Methods: GET, POST, OPTIONS, HEAD'; - more_set_headers 'Access-Control-Allow-Headers: Authorization, Content-Type, Accept, Origin, User-Agent, DNT, Cache-Control, X-Mx-ReqToken, Keep-Alive, X-Requested-With, If-Modified-Since, X-UserType'; - more_set_headers 'Access-Control-Allow-Credentials: true' always; - more_set_headers 'Access-Control-Max-Age: 1728000' always; - return 204; - } - more_set_headers 'Access-Control-Allow-Origin: "$scheme://$http_host"'; - more_set_headers 'Access-Control-Allow-Credentials: true'; - } - - # --- Rota de WebDAV e Uploads de Formulários --- - # Trata as requisições WebDAV (sincronização de clientes desktop/mobile) e uploads de arquivos do app Forms. - location ~ ^/(remote\.php/(webdav|dav)|ocs/v[12]\.php/apps/forms/api/.*/submissions/files/.*) { - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; - proxy_http_version 1.1; - proxy_set_header Connection ""; - - # O buffering deve estar LIGADO para permitir o cache de PROPFIND. - # Para outros métodos (PUT/GET), o Nginx gerenciará os buffers de forma eficiente. - proxy_buffering on; - proxy_request_buffering off; # Mantém 'off' para streaming de uploads. - - # --- Lógica de Cache para PROPFIND --- - # A diretiva proxy_cache_methods não aceita PROPFIND. - # A solução é desativar o cache para todos os métodos, EXCETO PROPFIND. - set $no_cache 0; - if ($request_method != PROPFIND) { - set $no_cache 1; - } - proxy_cache_bypass $no_cache; - proxy_no_cache $no_cache; - - # NOTA: O cache de PROPFIND está desativado conforme o plano de ação. - # proxy_cache nc_api_cache; - proxy_cache_key "$host$request_uri|$cookie_nc_session_id"; - proxy_cache_valid 200 207 10s; # 207 é o status de sucesso para Multi-Status (PROPFIND) - proxy_cache_lock on; - proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504; - more_set_headers 'X-DAV-Cache: $upstream_cache_status'; - proxy_hide_header "Cache-Control"; proxy_hide_header "Expires"; proxy_hide_header "Pragma"; - add_header Cache-Control "public, max-age=10"; - proxy_connect_timeout 60s; proxy_read_timeout 1200s; proxy_send_timeout 1200s; - } - - # ========================================================================== - # GRUPO 4: BLOCO CATCH-ALL FINAL - # ========================================================================== - - # Este bloco captura todas as outras requisições que não foram tratadas - # pelos blocos 'location' mais específicos acima. - location / { - proxy_pass http://nextcloud_backend; - proxy_set_header Host $host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - proxy_set_header X-Forwarded-Host $host; - # Ativa o cache de sessão (definido nos mapas no topo do arquivo). - proxy_cache $session_cache_zone; - proxy_cache_key "$scheme$request_method$host$request_uri$is_args$args$cookie_nc_session_id"; - proxy_cache_valid 200 5m; - proxy_cache_revalidate on; - proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504; - proxy_cache_bypass $http_cache_control; - proxy_no_cache $http_cache_control; - more_set_headers 'X-Session-Cache: $upstream_cache_status'; - proxy_http_version 1.1; - proxy_set_header Connection ""; - proxy_connect_timeout 60s; - proxy_read_timeout 1200s; - proxy_send_timeout 1200s; - proxy_buffering on; - # Desativa o buffer de requisição para que uploads maiores comecem a ser enviados ao backend imediatamente. - proxy_request_buffering off; - } - - ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; # managed by Certbot - ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem; # managed by Certbot -}