joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-22 18:56:38

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-22 18:56:39 -03:00
parent fc8aa7231d
commit 72903582c3
1 changed files with 24 additions and 80 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

104
nginx/sites-available/srvoffice001.itguys.com.br.conf
View File

@ -1,105 +1,49 @@
# ==============================================================================
# ARQUIVO DE CONFIGURAÇÃO NGINX PARA OFFICE ONLINE SERVER (OOS)
# DOMÍNIO: srvoffice001.itguys.com.br
# AUTOR: Gemini AI (Especialista NGINX)
# VERSÃO: 1.0 (Baseado no template do Nextcloud)
# ==============================================================================
# /etc/nginx/sites-available/srvoffice001.itguys.com.br.conf
# ------------------------------------------------------------------------------
# A. UPSTREAMS
# Define o servidor backend do Office Online Server.
# ------------------------------------------------------------------------------
upstream oos_backend {
server 172.16.253.101;
}
# Explicações:
# 1. UPSTREAM_OOS_INTERNAL: O endereço IP e a porta ONDE A APLICAÇÃO do Office
# Online Server está rodando no servidor Windows. Geralmente é HTTP na porta 80.
# Substitua 192.168.X.Y pelo IP INTERNO do servidor Windows.
# 2. SSL TERMINATION: Este bloco NGINX escuta na porta 443 (HTTPS), lida com a
# criptografia e depois passa a requisição de forma limpa (HTTP) para o OOS.
# 3. PROXY_PASS: A diretiva mais importante. Garante que qualquer requisição
# feita a https://srvoffice001.itguys.com.br/ seja encaminhada para a aplicação.
# 4. PROXY HEADERS: Cabeçalhos essenciais para que o OOS saiba que a conexão
# original do cliente era segura (HTTPS).
# ==============================================================================
# B. BLOCO HTTP: Redirecionar para HTTPS
# ==============================================================================
server {
if ($host = srvoffice001.itguys.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name srvoffice001.itguys.com.br;
# Desafio para renovação de certificado Let's Encrypt
location /.well-known/acme-challenge/ {
root /var/www/html;
}
# Redirecionamento permanente para a versão HTTPS do site
location / {
return 301 https://$host$request_uri;
}
return 301 https://$host$request_uri;
}
# ==============================================================================
# C. BLOCO HTTPS: Servidor Principal
# ==============================================================================
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name srvoffice001.itguys.com.br;
# --------------------------------------------------------------------------
# D. PARÂMETROS DE SSL/TLS E SEGURANÇA
# --------------------------------------------------------------------------
#ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem;
#ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem;
include /etc/nginx/snippets/ssl_params.conf;
# Certificados SSL para este domínio
ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem;
include snippets/ssl_params.conf; # Usando seu snippet de segurança
# Cabeçalhos de segurança (copiados do seu template para consistência)
# Cabeçalhos de segurança
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
add_header X-Content-Type-Options nosniff always;
#add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Permitted-Cross-Domain-Policies none always;
add_header X-Robots-Tag "noindex, nofollow" always;
add_header X-XSS-Protection "1; mode=block" always;
# --------------------------------------------------------------------------
# E. PARÂMETROS GERAIS DO SERVIDOR
# --------------------------------------------------------------------------
# Documentos do Office podem ser grandes, mas 1G é um limite seguro.
client_max_body_size 1G;
access_log /var/log/nginx/access.log detailed_proxy;
error_log /var/log/nginx/error.log;
include /etc/nginx/snippets/custom_errors.conf;
include /etc/nginx/snippets/global_robots.conf;
# --------------------------------------------------------------------------
# H. ROTA PRINCIPAL DA APLICAÇÃO OOS
# --------------------------------------------------------------------------
# O Bloco Principal: Proxy reverso para a aplicação OOS
location / {
# Passa a requisição para o backend do Office Online Server
proxy_pass http://oos_backend;
# ATENÇÃO: Substitua 192.168.X.Y pelo IP do seu servidor Windows OOS
proxy_pass http://172.16.253.101;
# F. Cabeçalhos de Proxy (definidos manualmente para evitar conflitos)
# Cabeçalhos essenciais
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Proto https; # Informa que a conexão externa é HTTPS
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
# **IMPORTANTE**: Cabeçalhos para suporte a WebSocket (necessário para OOS)
# Parâmetros para Websocket, importantes para a edição colaborativa
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Parâmetros de proxy e timeouts (usando valores generosos como no seu Nextcloud)
proxy_http_version 1.1;
proxy_connect_timeout 60s;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
proxy_buffering off;
proxy_request_buffering off;
}
ssl_certificate /etc/letsencrypt/live/srvoffice001.itguys.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/srvoffice001.itguys.com.br/privkey.pem; # managed by Certbot
}