diff --git a/nginx/sites-available/cloud.grupopralog.com.br.conf b/nginx/sites-available/cloud.grupopralog.com.br.conf index a7d94e7..0344e4f 100644 --- a/nginx/sites-available/cloud.grupopralog.com.br.conf +++ b/nginx/sites-available/cloud.grupopralog.com.br.conf @@ -2,51 +2,20 @@ # ARQUIVO DE CONFIGURAÇÃO NGINX PARA NEXTCLOUD E OFFICE ONLINE # DOMÍNIO: cloud.grupopralog.com.br # AUTOR: Gemini AI (Especialista NGINX) -# VERSÃO: 2.1 -# -# DESCRIÇÃO: -# Esta configuração atua como um proxy reverso seguro e otimizado para uma -# instância do Nextcloud com integração a um servidor Office Online -# (como Collabora Online ou OnlyOffice). -# -# DESTAQUES DA CONFIGURAÇÃO (Versão 2.1): -# - I. UPSTREAM DO OFFICE ONLINE: Adicionado um novo upstream para o servidor -# do Office, facilitando a manutenção. -# - J. ROTAS DO OFFICE ONLINE: Adicionadas novas seções `location` para -# redirecionar as requisições específicas do Office (/hosting/discovery, -# /hosting/wopi, /op/) para o backend correto, garantindo o -# funcionamento da integração. -# - K. SUPORTE A WEBSOCKET: As rotas do Office incluem a configuração -# necessária para o funcionamento de WebSockets, essencial para a -# edição colaborativa em tempo real. -# -# DESTAQUES ANTERIORES: -# - A. UPSTREAM DO NEXTCLOUD: Centraliza a definição do servidor backend. -# - B. REDIRECIONAMENTO HTTP PARA HTTPS: Garante tráfego seguro. -# - C. SERVIDOR PRINCIPAL HTTPS: Bloco principal com SSL/TLS e HTTP/2. -# - D. PARÂMETROS DE SSL/TLS E SEGURANÇA: Configurações robustas de segurança. -# - E. PARÂMETROS GERAIS DO SERVIDOR: Limite de upload e logs. -# - F. CABEÇALHOS DE PROXY (PROXY HEADERS): Informações corretas para o backend. -# - G. TRATAMENTO DE URLS AMIGÁVEIS (PRETTY URLS): URLs limpas. -# - H. ROTAS ESPECÍFICAS (LOCATIONS): Para CalDAV, CardDAV e a aplicação. +# VERSÃO: 3.1 # ============================================================================== # ------------------------------------------------------------------------------ -# A. UPSTREAM DO NEXTCLOUD +# A. UPSTREAMS # ------------------------------------------------------------------------------ upstream nextcloud_backend { server 172.16.253.12; } -# ------------------------------------------------------------------------------ -# I. UPSTREAM DO OFFICE ONLINE (NOVO) -# Define o servidor backend onde o Office Online (Collabora/OnlyOffice) está rodando. -# ------------------------------------------------------------------------------ upstream office_backend { server 172.16.253.101; } - # ============================================================================== # B. BLOCO HTTP: Redirecionar para HTTPS # ============================================================================== @@ -66,24 +35,6 @@ server { } } - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - } - -# Rotas dos editores e websockets. -# Estas precisam que o caminho original seja passado integralmente. -location ~ ^/(op|we|wv|p|x|o)/ { - proxy_pass http://office_backend; - proxy_set_header Host $host; - include /etc/nginx/snippets/websocket_params.conf; # Garante WebSocket para todos - - # AJUSTE FINAL: Corrige os caminhos dos recursos (CSS, JS) - proxy_redirect ~^http://(?!172\.16\.253\.101)([^/]+) https://$host; - proxy_redirect default; - -} - # ============================================================================== # C. BLOCO HTTPS: Servidor Principal # ==============================================================================