From 72903582c327413422ca752af803bdbfc4e072c3 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Mon, 22 Sep 2025 18:56:39 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-22=2018:56:38?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../srvoffice001.itguys.com.br.conf           | 104 ++++--------------
 1 file changed, 24 insertions(+), 80 deletions(-)

diff --git a/nginx/sites-available/srvoffice001.itguys.com.br.conf b/nginx/sites-available/srvoffice001.itguys.com.br.conf
index a1a82b3..134ed15 100644
--- a/nginx/sites-available/srvoffice001.itguys.com.br.conf
+++ b/nginx/sites-available/srvoffice001.itguys.com.br.conf
@@ -1,105 +1,49 @@
-# ==============================================================================
-# ARQUIVO DE CONFIGURAÇÃO NGINX PARA OFFICE ONLINE SERVER (OOS)
-# DOMÍNIO: srvoffice001.itguys.com.br
-# AUTOR: Gemini AI (Especialista NGINX)
-# VERSÃO: 1.0 (Baseado no template do Nextcloud)
-# ==============================================================================
+# /etc/nginx/sites-available/srvoffice001.itguys.com.br.conf
 
-# ------------------------------------------------------------------------------
-# A. UPSTREAMS
-# Define o servidor backend do Office Online Server.
-# ------------------------------------------------------------------------------
-upstream oos_backend {
-    server 172.16.253.101;
-}
+# Explicações:
+# 1. UPSTREAM_OOS_INTERNAL: O endereço IP e a porta ONDE A APLICAÇÃO do Office
+#    Online Server está rodando no servidor Windows. Geralmente é HTTP na porta 80.
+#    Substitua 192.168.X.Y pelo IP INTERNO do servidor Windows.
+# 2. SSL TERMINATION: Este bloco NGINX escuta na porta 443 (HTTPS), lida com a
+#    criptografia e depois passa a requisição de forma limpa (HTTP) para o OOS.
+# 3. PROXY_PASS: A diretiva mais importante. Garante que qualquer requisição
+#    feita a https://srvoffice001.itguys.com.br/ seja encaminhada para a aplicação.
+# 4. PROXY HEADERS: Cabeçalhos essenciais para que o OOS saiba que a conexão
+#    original do cliente era segura (HTTPS).
 
-# ==============================================================================
-# B. BLOCO HTTP: Redirecionar para HTTPS
-# ==============================================================================
 server {
-    if ($host = srvoffice001.itguys.com.br) {
-        return 301 https://$host$request_uri;
-    } # managed by Certbot
-
-
     listen 80;
-    listen [::]:80;
     server_name srvoffice001.itguys.com.br;
-
-    # Desafio para renovação de certificado Let's Encrypt
-    location /.well-known/acme-challenge/ {
-        root /var/www/html;
-    }
-
-    # Redirecionamento permanente para a versão HTTPS do site
-    location / {
-        return 301 https://$host$request_uri;
-    }
-
-
+    return 301 https://$host$request_uri;
 }
 
-# ==============================================================================
-# C. BLOCO HTTPS: Servidor Principal
-# ==============================================================================
 server {
     listen 443 ssl http2;
-    listen [::]:443 ssl http2;
     server_name srvoffice001.itguys.com.br;
 
-    # --------------------------------------------------------------------------
-    # D. PARÂMETROS DE SSL/TLS E SEGURANÇA
-    # --------------------------------------------------------------------------
-    #ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem;
-    #ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem;
-    include /etc/nginx/snippets/ssl_params.conf;
+    # Certificados SSL para este domínio
+    ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem;
+    ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem;
+    include snippets/ssl_params.conf; # Usando seu snippet de segurança
 
-    # Cabeçalhos de segurança (copiados do seu template para consistência)
+    # Cabeçalhos de segurança
     add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
-    add_header X-Content-Type-Options nosniff always;
-    #add_header X-Frame-Options "SAMEORIGIN" always;
-    add_header X-Permitted-Cross-Domain-Policies none always;
-    add_header X-Robots-Tag "noindex, nofollow" always;
-    add_header X-XSS-Protection "1; mode=block" always;
 
-    # --------------------------------------------------------------------------
-    # E. PARÂMETROS GERAIS DO SERVIDOR
-    # --------------------------------------------------------------------------
-    # Documentos do Office podem ser grandes, mas 1G é um limite seguro.
-    client_max_body_size 1G;
-    access_log /var/log/nginx/access.log detailed_proxy;
-    error_log /var/log/nginx/error.log;
-    include /etc/nginx/snippets/custom_errors.conf;
-    include /etc/nginx/snippets/global_robots.conf;
-
-    # --------------------------------------------------------------------------
-    # H. ROTA PRINCIPAL DA APLICAÇÃO OOS
-    # --------------------------------------------------------------------------
+    # O Bloco Principal: Proxy reverso para a aplicação OOS
     location / {
-        # Passa a requisição para o backend do Office Online Server
-        proxy_pass http://oos_backend;
+        # ATENÇÃO: Substitua 192.168.X.Y pelo IP do seu servidor Windows OOS
+        proxy_pass http://172.16.253.101;
 
-        # F. Cabeçalhos de Proxy (definidos manualmente para evitar conflitos)
+        # Cabeçalhos essenciais
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-        proxy_set_header X-Forwarded-Proto $scheme;
+        proxy_set_header X-Forwarded-Proto https; # Informa que a conexão externa é HTTPS
         proxy_set_header X-Forwarded-Host $host;
-        proxy_set_header X-Forwarded-Port $server_port;
 
-        # **IMPORTANTE**: Cabeçalhos para suporte a WebSocket (necessário para OOS)
+        # Parâmetros para Websocket, importantes para a edição colaborativa
+        proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "upgrade";
-
-        # Parâmetros de proxy e timeouts (usando valores generosos como no seu Nextcloud)
-        proxy_http_version 1.1;
-        proxy_connect_timeout 60s;
-        proxy_read_timeout 3600s;
-        proxy_send_timeout 3600s;
-        proxy_buffering off;
-        proxy_request_buffering off;
     }
-
-    ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem; # managed by Certbot
-    ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem; # managed by Certbot
 }