[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-15 22:17:38
This commit is contained in:
srvproxy001.itguys.com.br
parent
e4906db26b
commit
4f86283539
|
|
@ -22,27 +22,44 @@ server {
|
|||
listen [::]:443 ssl http2;
|
||||
server_name webmail.itguys.com.br;
|
||||
|
||||
# --- Certificados SSL (Geridos pelo Certbot) ---
|
||||
#ssl_certificate /etc/letsencrypt/live/webmail.itguys.com.br/fullchain.pem; # managed by Certbot
|
||||
#ssl_certificate_key /etc/letsencrypt/live/webmail.itguys.com.br/privkey.pem; # managed by Certbot
|
||||
# Certificados SSL (Geridos pelo Certbot)
|
||||
ssl_certificate /etc/letsencrypt/live/webmail.itguys.com.br/fullchain.pem;
|
||||
ssl_certificate_key /etc/letsencrypt/live/webmail.itguys.com.br/privkey.pem;
|
||||
|
||||
# --- Cabeçalhos de Segurança Padrão ---
|
||||
# Instrui os navegadores a sempre usarem HTTPS neste site.
|
||||
# Cabeçalhos de Segurança Padrão
|
||||
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
||||
|
||||
# --- Configurações de Log ---
|
||||
# Usa o nosso formato de log JSON detalhado que já configurámos globalmente.
|
||||
# Configurações de Log
|
||||
access_log /var/log/nginx/access.log detailed_proxy;
|
||||
error_log /var/log/nginx/error.log;
|
||||
|
||||
# --- CABEÇALHOS DE PROXY GLOBAIS ---
|
||||
# Estas diretivas são definidas uma vez aqui e serão herdadas por TODAS as 'location' abaixo.
|
||||
# Isto evita repetição e torna a configuração mais limpa.
|
||||
# Cabeçalhos de Proxy Globais (serão herdados por todas as 'location')
|
||||
proxy_set_header Host $host;
|
||||
proxy_set_header X-Real-IP $remote_addr;
|
||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||
proxy_set_header X-Forwarded-Proto $scheme;
|
||||
proxy_ssl_verify off; # Necessário se o Exchange interno usar um certificado auto-assinado.
|
||||
proxy_ssl_verify off;
|
||||
|
||||
# --- LOCALIZAÇÃO ESPECIAL PARA OWA E ECP (COM EXCEÇÃO DO WAF) ---
|
||||
# Esta regra apanha todo o tráfego para as interfaces de admin e webmail.
|
||||
location ~ ^/(owa|ecp) {
|
||||
# --- A CORREÇÃO DEFINITIVA ---
|
||||
# Desativa o motor de regras do ModSecurity APENAS para estas localizações.
|
||||
# Isto previne os falsos positivos que bloqueiam a funcionalidade legítima.
|
||||
modsecurity_rules 'SecRuleEngine Off';
|
||||
|
||||
# Permite que as atualizações em tempo real (WebSockets) funcionem.
|
||||
proxy_http_version 1.1;
|
||||
proxy_set_header Upgrade $http_upgrade;
|
||||
proxy_set_header Connection "upgrade";
|
||||
proxy_buffering off;
|
||||
|
||||
# Timeouts longos para as sessões
|
||||
proxy_read_timeout 3600s;
|
||||
|
||||
# Encaminha para o servidor Exchange.
|
||||
proxy_pass https://172.16.150.150;
|
||||
}
|
||||
|
||||
# --- LOCALIZAÇÃO PARA O CACHE PRIVADO E DINÂMICICO (.aspx, .slab) ---
|
||||
# Esta regra apanha os ficheiros da interface dinâmica do Exchange.
|
||||
|
|
|
|||
Loading…
Reference in New Issue