From 51850c17d5452568e23ddcad0c80a930b79d291a Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Mon, 22 Sep 2025 15:33:03 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-22=2015:33:03?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../srvoffice001.itguys.com.br.conf           | 63 +++++++++++++++++++
 1 file changed, 63 insertions(+)
 create mode 100644 nginx/sites-available/srvoffice001.itguys.com.br.conf

diff --git a/nginx/sites-available/srvoffice001.itguys.com.br.conf b/nginx/sites-available/srvoffice001.itguys.com.br.conf
new file mode 100644
index 0000000..58537b4
--- /dev/null
+++ b/nginx/sites-available/srvoffice001.itguys.com.br.conf
@@ -0,0 +1,63 @@
+# /etc/nginx/sites-available/srvoffice001.itguys.com.br.conf
+#
+# CONFIGURAÇÃO DE PROXY REVERSO PARA MICROSOFT OFFICE ONLINE SERVER (OOS)
+# ------------------------------------------------------------------------
+#
+# OBJETIVO:
+# 1. Atuar como um terminal SSL/TLS (SSL Offloading) para a farm OOS.
+# 2. Redirecionar todo o tráfego HTTP para a versão segura em HTTPS.
+# 3. Encaminhar (proxy) as requisições para o servidor interno do OOS.
+# 4. Habilitar suporte a WebSocket para funcionalidades de edição colaborativa.
+#
+# DETALHES DESTE AMBIENTE:
+# - Domínio Público: srvoffice001.itguys.com.br
+# - Servidor OOS Interno: http://172.16.253.101
+#
+# PRÉ-REQUISITOS:
+# - Um certificado SSL/TLS válido para 'srvoffice001.itguys.com.br'.
+# - Snippets 'ssl_params.conf', 'proxy_params.conf' e 'websocket_params.conf'
+#   existem em /etc/nginx/snippets/.
+
+# Bloco 1: Redirecionamento de HTTP (porta 80) para HTTPS (porta 443)
+server {
+    listen 80;
+    listen [::]:80;
+    server_name srvoffice001.itguys.com.br;
+
+    # Força o uso de HTTPS para o Let's Encrypt e para os usuários
+    location / {
+        return 301 https://$host$request_uri;
+    }
+}
+
+# Bloco 2: Servidor HTTPS Principal para o Office Online Server
+server {
+    listen 443 ssl http2;
+    listen [::]:443 ssl http2;
+    server_name srvoffice001.itguys.com.br;
+
+    # --- Configurações de SSL ---
+    # Caminhos para os certificados gerados pelo Certbot para o domínio específico.
+    ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem;
+    ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem;
+    
+    # Inclui os parâmetros de segurança SSL do seu snippet personalizado.
+    include snippets/ssl_params.conf;
+
+    # --- Configurações do Proxy Reverso ---
+    location / {
+        # Inclui parâmetros padrão para proxy (X-Forwarded-For, etc).
+        include snippets/proxy_params.conf;
+
+        # Inclui os headers necessários para habilitar o WebSocket.
+        include snippets/websocket_params.conf;
+
+        # Endereço INTERNO do servidor OOS.
+        proxy_pass http://172.16.253.101;
+
+        # Aumenta os timeouts, pois operações com documentos podem ser demoradas.
+        proxy_connect_timeout 300s;
+        proxy_read_timeout 300s;
+        proxy_send_timeout 300s;
+    }
+}