[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-10-06 11:33:26

2025-10-06 11:33:26 -03:00 · 2025-10-06 11:33:26 -03:00 · 6f8de72eb3
parent 38e21b691b
commit 6f8de72eb3
1 changed files with 0 additions and 103 deletions
--- a/nginx/sites-available/vcenter.conf
+++ b/nginx/sites-available/vcenter.conf
@ -1,103 +0,0 @@
-# =================================================================================
-# NGINX Reverse Proxy para VMware vCenter Server
-#
-# DESCRIÇÃO:
-# Este arquivo configura o NGINX para atuar como um proxy reverso seguro para o
-# vSphere Client (UI do vCenter). Ele realiza a terminação SSL/TLS, permitindo
-# que o NGINX gerencie o certificado público, e encaminha o tráfego para o
-# backend do vCenter.
-#
-# PRINCIPAIS CARACTERÍSTICAS:
-#   - SSL Termination: O NGINX lida com o certificado validado por uma CA.
-#   - Suporte a WebSocket: Configuração essencial para o funcionamento do VMware
-#     Remote Console (VMRC) e outras funcionalidades em tempo real.
-#   - Redirecionamento HTTP para HTTPS: Força todo o tráfego para a porta segura.
-#   - Segurança: Utiliza snippets para parâmetros SSL e de proxy, centralizando
-#     as boas práticas de segurança.
-#
-# ATENÇÃO - CONFIGURAÇÃO NÃO SUPORTADA PELA VMWARE:
-# A VMware não oferece suporte oficial a configurações de vCenter atrás de um
-# proxy reverso. Embora funcione bem para o vSphere Client, funcionalidades como
-# Content Library sync, backups baseados em imagem e algumas APIs podem apresentar
-# problemas. Use por sua conta e risco e teste exaustivamente.
-#
-# SNIPPETS UTILIZADOS:
-#   - snippets/ssl_params.conf: Parâmetros de segurança SSL/TLS.
-#   - snippets/proxy_params.conf: Cabeçalhos padrão para proxy.
-#   - snippets/websocket_params.conf: Cabeçalhos para upgrade de conexão WebSocket.
-# =================================================================================
-
-# Define o servidor backend do vCenter.
-# Usar um upstream facilita a leitura e futuras manutenções.
-upstream vcenter_backend {
-    # IMPORTANTE: Use o IP ou FQDN do seu vCenter Server Appliance.
-    # A comunicação entre NGINX e vCenter deve ser segura.
-    server 172.16.254.110:443;
-}
-
-# ---------------------------------------------------------------------------------
-# Bloco 1: Redirecionamento de HTTP (porta 80) para HTTPS (porta 443)
-# Garante que todo o acesso seja feito de forma segura.
-# ---------------------------------------------------------------------------------
-server {
-    listen 80;
-    # IMPORTANTE: Substitua pelo FQDN público que apontará para o NGINX.
-    server_name vcenter.itguys.com.br;
-
-    # Retorna um redirecionamento permanente (301) para a versão HTTPS.
-    return 301 https://$host$request_uri;
-}
-
-# ---------------------------------------------------------------------------------
-# Bloco 2: Configuração principal do Proxy Reverso para HTTPS
-# Onde toda a mágica acontece.
-# ---------------------------------------------------------------------------------
-server {
-    listen 443 ssl http2;
-    # IMPORTANTE: Substitua pelo FQDN público que apontará para o NGINX.
-    server_name vcenter.itguys.com.br;
-
-    # --- Configuração do Certificado SSL ---
-    # O NGINX usará este certificado para se apresentar aos clientes.
-    # IMPORTANTE: Substitua pelos caminhos do seu certificado e chave privada.
-    #ssl_certificate /etc/letsencrypt/live/vcenter.seudominio.com/fullchain.pem;
-    #ssl_certificate_key /etc/letsencrypt/live/vcenter.seudominio.com/privkey.pem;
-
-    # Inclui os parâmetros de segurança SSL (cifras, protocolos, etc).
-    include snippets/ssl_params.conf;
-
-    # --- Configuração do Proxy ---
-    # A localização raiz (/) encaminha todo o tráfego para o vCenter.
-    location / {
-        # Passa a requisição para o upstream definido acima.
-        # Note o "https://": o tráfego NGINX -> vCenter continua criptografado.
-        proxy_pass https://vcenter_backend;
-
-        # Inclui cabeçalhos de proxy padrão (X-Forwarded-For, etc).
-        include snippets/proxy_params.conf;
-
-        # Define cabeçalhos essenciais para o funcionamento do vCenter.
-        proxy_set_header Host $host;
-        proxy_set_header X-Real-IP $remote_addr;
-        proxy_set_header X-Forwarded-Proto https;
-
-        # Aumenta o tamanho dos buffers para acomodar cabeçalhos maiores.
-        proxy_buffers           8 16k;
-        proxy_buffer_size       32k;
-        proxy_busy_buffers_size 64k;
-    }
-
-    # --- Suporte a WebSocket ---
-    # O vSphere Client usa WebSockets para o console remoto (VMRC) e outras
-    # atualizações em tempo real. Esta localização captura essas requisições.
-    location /websockify {
-        proxy_pass https://vcenter_backend;
-
-        # Inclui os cabeçalhos necessários para o upgrade da conexão para WebSocket.
-        include snippets/websocket_params.conf;
-
-        # Inclui cabeçalhos de proxy padrão.
-        proxy_set_header Host $host;
-        proxy_set_header X-Real-IP $remote_addr;
-    }
-}