joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-21 00:21:26

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-21 00:21:26 -03:00
parent e6452ce641
commit 71a25e31d2
1 changed files with 9 additions and 25 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
nginx/sites-available/default-catchall.conf
View File

@ -1,44 +1,28 @@
#
# Ficheiro: /etc/nginx/sites-available/default-catchall.conf # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
# Autor: A sua IA Assistente & Equipa de Infraestrutura iT Guys
# Descrição: Este é o server block "catch-all" (padrão). Ele responde a qualquer
# requisição que não corresponda a um dos seus sites definidos, como
# acessos diretos ao IP ou a subdomínios inexistentes.
# #
# Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
# ou a hostnames não configurados, agora com uma página de erro 403 amigável.
server { server {
# BLOCO 1: OUVINTES # Escuta nas portas 80 e 443 e se declara o servidor padrão.
# Escuta nas portas 80 e 443 para tráfego IPv4 e IPv6.
# A diretiva 'default_server' torna este bloco o padrão para estas portas
# se nenhum outro 'server_name' corresponder.
include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
listen 80 default_server; listen 80 default_server;
listen [::]:80 default_server; listen [::]:80 default_server;
listen 443 ssl http2 default_server; listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server; listen [::]:443 ssl http2 default_server;
# BLOCO 2: CERTIFICADO SSL # Usa o certificado "snakeoil" para a conexão HTTPS.
# Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
# O navegador irá dar um aviso de certificado, o que é esperado e ajuda a
# desencorajar o acesso indevido.
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
# BLOCO 3: NOME DO SERVIDOR # O server_name "_" captura qualquer hostname que não tenha sido definido.
# O server_name "_" é uma forma especial de capturar qualquer hostname
include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
# que não tenha sido definido noutros ficheiros de configuração.
server_name _; server_name _;
include /etc/nginx/snippets/custom_errors.conf; # Carrega as páginas de erro personalizadas
# BLOCO 4: LOGS
# Desativa os logs para estas requisições, para não poluir os seus ficheiros. # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
access_log off; access_log off;
log_not_found off; log_not_found off;
# BLOCO 5: RESPOSTA PERSONALIZADA # --- A MUDANÇA ESTÁ AQUI ---
# Retorna um código 444 (específico do Nginx, fecha a conexão sem enviar # Em vez de 'return 444', agora retornamos um código 403 (Acesso Proibido)
# uma resposta completa) e uma página informativa. # e servimos o nosso HTML personalizado. Isto é mais amigável para o utilizador.
# A variável $host será substituída pelo nome ou IP que o visitante usou. return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
return 444 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Inválido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>Acesso Inválido</h1><h2>Servidor Não Configurado</h2><p>O nome de domínio <code>$host</code> que você tentou aceder não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></body></html>';
} }