From 70f54f0b1a4935788fc751fd639d519f26445c35 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Mon, 22 Sep 2025 08:37:54 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-22=2008:37:54?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../telefonia.itguys.com.br.conf              | 35 ++++++++++++++++---
 1 file changed, 31 insertions(+), 4 deletions(-)

diff --git a/nginx/sites-available/telefonia.itguys.com.br.conf b/nginx/sites-available/telefonia.itguys.com.br.conf
index a4d91ae..c31bdb8 100644
--- a/nginx/sites-available/telefonia.itguys.com.br.conf
+++ b/nginx/sites-available/telefonia.itguys.com.br.conf
@@ -1,17 +1,20 @@
 # ==============================================================================
 # ARQUIVO: /etc/nginx/sites-available/telefonia.itguys.com.br.conf
 # AUTOR:   Gemini (Especialista NGINX)
-# DATA:    21/09/2025
+# DATA:    22/09/2025
 #
 # DESCRIÇÃO:
 # Configuração de Proxy Reverso OTIMIZADA e SEGURA para MagnusBilling.
 #
 # FUNCIONALIDADES:
 #   - Sem Cache: Nenhuma regra de cache é aplicada para garantir dados em tempo real.
-#   - Redirecionamento canónico forçado para HTTPS.
+#   - Redirecionamento canônico forçado para HTTPS.
 #   - Restrição de Acesso à rede interna.
 #   - Suporte a WebSockets para a interface.
 #   - Bloco `upstream` e organização de código padronizada.
+#   - [CORREÇÃO] Blocos específicos para arquivos estáticos com ModSecurity desativado
+#     para evitar falsos positivos e erros de carregamento.
+#   - [CORREÇÃO] Ajuste de rota principal para o subdiretório /mbilling/.
 # ==============================================================================
 
 # Define o nosso servidor MagnusBilling como um "upstream".
@@ -62,8 +65,23 @@ server {
     # --- PARÂMETROS DE PROXY GLOBAIS ---
     include /etc/nginx/snippets/proxy_params.conf;
 
-    # --- ROTA PRINCIPAL PARA A APLICAÇÃO ---
-    location / {
+    # ==========================================================================
+    # INÍCIO DAS CORREÇÕES
+    # ==========================================================================
+    
+    # Bloco para arquivos estáticos (JS, CSS, Imagens, etc.)
+    # Desativamos o ModSecurity aqui para evitar bloqueios indevidos.
+    # Adicionamos /mbilling/ para corresponder à estrutura da aplicação.
+    location ~* ^/mbilling/(resources|app)/.*\.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot|json)$ {
+        # Desativa o ModSecurity apenas para estes arquivos seguros.
+        modsecurity off;
+        
+        proxy_pass http://magnusbilling_backend;
+    }
+
+    # Rota principal para a aplicação, agora específica para /mbilling/
+    # O ModSecurity permanecerá ATIVO aqui, protegendo a aplicação.
+    location /mbilling/ {
         # Habilita o suporte a WebSockets.
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
@@ -71,6 +89,15 @@ server {
         
         proxy_pass http://magnusbilling_backend;
     }
+    
+    # Adiciona um redirecionamento da raiz para a aplicação para conveniência.
+    location = / {
+        return 302 /mbilling/;
+    }
+
+    # ==========================================================================
+    # FIM DAS CORREÇÕES
+    # ==========================================================================
 
     # --- Páginas de Erro Personalizadas ---
     include /etc/nginx/snippets/custom_errors.conf;