From 7ca8a838b834f9f17c4960c0270cd628b190210b Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Wed, 17 Sep 2025 15:40:50 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-17=2015:40:50?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- _automation_scripts/etc/proxy-sinc/paths.conf | 8 -- .../cloud.grupopralog.com.br.conf | 110 ++++++++++++++++++ 2 files changed, 110 insertions(+), 8 deletions(-) create mode 100644 nginx/sites-available/cloud.grupopralog.com.br.conf diff --git a/_automation_scripts/etc/proxy-sinc/paths.conf b/_automation_scripts/etc/proxy-sinc/paths.conf index 1bdf819..8a4c2a8 100644 --- a/_automation_scripts/etc/proxy-sinc/paths.conf +++ b/_automation_scripts/etc/proxy-sinc/paths.conf @@ -2,11 +2,3 @@ # Linhas que começam com '#' são ignoradas. /etc/nginx /etc/fail2ban -/etc/ssl -/etc/resolv.conf -/etc/nsswitch.conf -/etc/hosts -/etc/ufw -/etc/zabbix -/etc/sudoers.d -/etc/tmpfiles.d diff --git a/nginx/sites-available/cloud.grupopralog.com.br.conf b/nginx/sites-available/cloud.grupopralog.com.br.conf new file mode 100644 index 0000000..2b0cd05 --- /dev/null +++ b/nginx/sites-available/cloud.grupopralog.com.br.conf @@ -0,0 +1,110 @@ +# Ficheiro: /etc/nginx/sites-available/cloud.grupopralog.com.br.conf +# +# Configuração de Proxy Reverso AVANÇADA para Nextcloud com integrações +# de Office Online e Power BI Reporting Server. +# Usa snippets para modularidade e as melhores práticas de cache e segurança. + +# ============================================================================== +# BLOCO HTTP: Redirecionar para HTTPS +# ============================================================================== +server { + if ($host = cloud.grupopralog.com.br) { + return 301 https://$host$request_uri; + } # managed by Certbot + + + listen 80; + listen [::]:80; + server_name cloud.grupopralog.com.br; + location /.well-known/acme-challenge/ { root /var/www/html; } + location / { return 301 https://$host$request_uri; } + + +} + +# ============================================================================== +# BLOCO HTTPS: O Coração da nossa Configuração +# ============================================================================== +server { + listen 443 ssl http2; + listen [::]:443 ssl http2; + server_name cloud.grupopralog.com.br; + + # --- Certificados e Segurança SSL --- + ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; + ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem; + ssl_trusted_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem; + # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos de segurança. + include /etc/nginx/snippets/ssl_params.conf; + + # --- Políticas de Acesso e Logs --- + # Descomente a linha abaixo se o acesso deve ser restrito às suas redes internas. + # include /etc/nginx/conf.d/internal_networks.conf; + include /etc/nginx/snippets/global_robots.conf; + access_log /var/log/nginx/access.log detailed_proxy; + error_log /var/log/nginx/error.log; + + # --- Parâmetros Gerais --- + # Essencial para uploads de ficheiros grandes no Nextcloud. + client_max_body_size 10G; + + # --- REGRAS DE ROTEAMENTO (LOCATIONS) --- + # A ordem destas regras é CRUCIAL. O Nginx verifica as mais específicas primeiro. + + # 1. Rota para o Servidor de Documentos (Office Online) + # Encaminha todo o tráfego de edição de documentos para o seu servidor dedicado. + location ~ ^/(hosting/discovery|hosting/wopi|wopi) { + # Inclui os cabeçalhos de proxy padrão. + include /etc/nginx/snippets/proxy_params.conf; + # Inclui os cabeçalhos para WebSockets, essenciais para a edição colaborativa. + include /etc/nginx/snippets/websocket_params.conf; + # Encaminha para o seu servidor Office Online. + # !!! AJUSTE O IP E A PORTA CONFORME A SUA INSTALAÇÃO !!! + proxy_pass http://srvoffice001.itguys.com.br; + } + + # 2. Rota para o Servidor de Relatórios (Power BI) + # Encaminha o tráfego para o seu Power BI Reporting Server. + location /reports { + include /etc/nginx/snippets/proxy_params.conf; + # Assumindo que o Power BI também pode usar WebSockets. + include /etc/nginx/snippets/websocket_params.conf; + # Encaminha para o seu servidor Power BI. + # !!! AJUSTE O IP E A PORTA CONFORME A SUA INSTALAÇÃO !!! + proxy_pass http://172.16.253.102; + } + + # 3. Rota para Sincronização de Ficheiros (WebDAV, CalDAV, CardDAV) + # Esta rota é otimizada para transferências de ficheiros grandes e estáveis. + location ~ ^/(remote|dav|carddav|caldav) { + # Desativa o buffering para que os ficheiros fluam diretamente. + proxy_buffering off; + proxy_request_buffering off; + # Timeouts longos para evitar falhas em uploads/downloads grandes. + proxy_read_timeout 3600s; + proxy_send_timeout 3600s; + + include /etc/nginx/snippets/proxy_params.conf; + proxy_pass http://172.16.253.12; + } + + # 4. Rota para Ficheiros Estáticos (Cache Agressivo) + # Apanha a "casca" da aplicação Nextcloud para acelerar o carregamento. + location ~* \.(css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff2?|ttf|eot)$ { + # Inclui o nosso "kit" de cache agressivo. + include /etc/nginx/snippets/cache_static_assets.conf; + include /etc/nginx/snippets/proxy_params.conf; + proxy_pass http://172.16.253.12; + } + + # 5. Rota Principal para a Aplicação Nextcloud (Sem Cache) + # Apanha todo o resto do tráfego. + location / { + # Desativa o cache para garantir que vemos sempre os dados mais recentes. + proxy_no_cache 1; + proxy_cache_bypass 1; + + include /etc/nginx/snippets/proxy_params.conf; + proxy_pass http://172.16.253.12; + } +}