[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-10-06 11:33:26

2025-10-06 11:33:26 -03:00 · 2025-10-06 11:33:26 -03:00 · 6f8de72eb3
parent 38e21b691b
commit 6f8de72eb3
1 changed files with 0 additions and 103 deletions
--- a/nginx/sites-available/vcenter.conf
+++ b/nginx/sites-available/vcenter.conf
@ -1,103 +0,0 @@
 # =================================================================================
 # NGINX Reverse Proxy para VMware vCenter Server
 #
 # DESCRIÇÃO:
 # Este arquivo configura o NGINX para atuar como um proxy reverso seguro para o
 # vSphere Client (UI do vCenter). Ele realiza a terminação SSL/TLS, permitindo
 # que o NGINX gerencie o certificado público, e encaminha o tráfego para o
 # backend do vCenter.
 #
 # PRINCIPAIS CARACTERÍSTICAS:
 #   - SSL Termination: O NGINX lida com o certificado validado por uma CA.
 #   - Suporte a WebSocket: Configuração essencial para o funcionamento do VMware
 #     Remote Console (VMRC) e outras funcionalidades em tempo real.
 #   - Redirecionamento HTTP para HTTPS: Força todo o tráfego para a porta segura.
 #   - Segurança: Utiliza snippets para parâmetros SSL e de proxy, centralizando
 #     as boas práticas de segurança.
 #
 # ATENÇÃO - CONFIGURAÇÃO NÃO SUPORTADA PELA VMWARE:
 # A VMware não oferece suporte oficial a configurações de vCenter atrás de um
 # proxy reverso. Embora funcione bem para o vSphere Client, funcionalidades como
 # Content Library sync, backups baseados em imagem e algumas APIs podem apresentar
 # problemas. Use por sua conta e risco e teste exaustivamente.
 #
 # SNIPPETS UTILIZADOS:
 #   - snippets/ssl_params.conf: Parâmetros de segurança SSL/TLS.
 #   - snippets/proxy_params.conf: Cabeçalhos padrão para proxy.
 #   - snippets/websocket_params.conf: Cabeçalhos para upgrade de conexão WebSocket.
 # =================================================================================
 # Define o servidor backend do vCenter.
 # Usar um upstream facilita a leitura e futuras manutenções.
 upstream vcenter_backend {
    # IMPORTANTE: Use o IP ou FQDN do seu vCenter Server Appliance.
    # A comunicação entre NGINX e vCenter deve ser segura.
    server 172.16.254.110:443;
 }
 # ---------------------------------------------------------------------------------
 # Bloco 1: Redirecionamento de HTTP (porta 80) para HTTPS (porta 443)
 # Garante que todo o acesso seja feito de forma segura.
 # ---------------------------------------------------------------------------------
 server {
    listen 80;
    # IMPORTANTE: Substitua pelo FQDN público que apontará para o NGINX.
    server_name vcenter.itguys.com.br;
    # Retorna um redirecionamento permanente (301) para a versão HTTPS.
    return 301 https://$host$request_uri;
 }
 # ---------------------------------------------------------------------------------
 # Bloco 2: Configuração principal do Proxy Reverso para HTTPS
 # Onde toda a mágica acontece.
 # ---------------------------------------------------------------------------------
 server {
    listen 443 ssl http2;
    # IMPORTANTE: Substitua pelo FQDN público que apontará para o NGINX.
    server_name vcenter.itguys.com.br;
    # --- Configuração do Certificado SSL ---
    # O NGINX usará este certificado para se apresentar aos clientes.
    # IMPORTANTE: Substitua pelos caminhos do seu certificado e chave privada.
    #ssl_certificate /etc/letsencrypt/live/vcenter.seudominio.com/fullchain.pem;
    #ssl_certificate_key /etc/letsencrypt/live/vcenter.seudominio.com/privkey.pem;
    # Inclui os parâmetros de segurança SSL (cifras, protocolos, etc).
    include snippets/ssl_params.conf;
    # --- Configuração do Proxy ---
    # A localização raiz (/) encaminha todo o tráfego para o vCenter.
    location / {
        # Passa a requisição para o upstream definido acima.
        # Note o "https://": o tráfego NGINX -> vCenter continua criptografado.
        proxy_pass https://vcenter_backend;
        # Inclui cabeçalhos de proxy padrão (X-Forwarded-For, etc).
        include snippets/proxy_params.conf;
        # Define cabeçalhos essenciais para o funcionamento do vCenter.
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto https;
        # Aumenta o tamanho dos buffers para acomodar cabeçalhos maiores.
        proxy_buffers           8 16k;
        proxy_buffer_size       32k;
        proxy_busy_buffers_size 64k;
    }
    # --- Suporte a WebSocket ---
    # O vSphere Client usa WebSockets para o console remoto (VMRC) e outras
    # atualizações em tempo real. Esta localização captura essas requisições.
    location /websockify {
        proxy_pass https://vcenter_backend;
        # Inclui os cabeçalhos necessários para o upgrade da conexão para WebSocket.
        include snippets/websocket_params.conf;
        # Inclui cabeçalhos de proxy padrão.
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
 }