[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-20 13:56:12

2025-09-20 13:56:12 -03:00 · 2025-09-20 13:56:12 -03:00 · 88d34a9c7a
parent 38dc8f34fd
commit 88d34a9c7a
7 changed files with 33 additions and 15 deletions
--- a/nginx/.certbot.lock
+++ b/nginx/.certbot.lock
--- a/nginx/nginx.conf
+++ b/nginx/nginx.conf
@ -11,6 +11,8 @@ events {
 }
 http {
 server_names_hash_bucket_size 128;
 include /etc/letsencrypt/le_http_01_cert_challenge.conf;
        #Configuraçoes de Cache
        proxy_cache_path /var/cache/nginx/zabbix_cache levels=1:2 keys_zone=zabbix_cache:10m max_size=1g inactive=60m use_temp_path=off;
        proxy_cache_path /var/cache/nginx/api_cache levels=1:2 keys_zone=api_cache:10m max_size=100m inactive=5m use_temp_path=off;
--- a/nginx/sites-available/itguys.com.br.conf
+++ b/nginx/sites-available/itguys.com.br.conf
@ -7,7 +7,11 @@
 # ==============================================================================
 # BLOCO 1: Redirecionar todo o tráfego da porta 80 para a versão segura COM WWW
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
 rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
    listen 80;
    listen [::]:80;
    server_name itguys.com.br www.itguys.com.br;
@ -19,12 +23,18 @@ server {
    location / {
        return 301 https://www.itguys.com.br$request_uri;
    }
 location = /.well-known/acme-challenge/fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao{default_type text/plain;return 200 fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
 location = /.well-known/acme-challenge/kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg{default_type text/plain;return 200 kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
 }
 # ==============================================================================
 # BLOCO 2: Redirecionar o tráfego HTTPS SEM WWW para a versão COM WWW
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name itguys.com.br;
@ -34,12 +44,16 @@ server {
    #ssl_trusted_certificate /etc/letsencrypt/live/www.itguys.com.br/fullchain.pem;
    return 301 https://www.itguys.com.br$request_uri;
 location = /.well-known/acme-challenge/fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao{default_type text/plain;return 200 fObg6kmtXxT0pCvfWlW7_9b3WPoz4IdJO9m2XDYCtao.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
 }
 # ==============================================================================
 # BLOCO 3: O SERVIDOR PRINCIPAL E CANÓNICO (HTTPS COM WWW)
 # ==============================================================================
-server {
+server {rewrite ^(/.well-known/acme-challenge/.*) $1 break; # managed by Certbot
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name www.itguys.com.br;
@ -95,4 +109,6 @@ server {
        proxy_cache_valid 200 5m;
        proxy_pass http://172.16.12.17:80;
    }
 location = /.well-known/acme-challenge/kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg{default_type text/plain;return 200 kELgSA_q9xno4P2oLbwdYF-eIgOdCeQHYVjsluVycZg.6NQOP-_cyjMVLz8P4PfH0klS5ZH2qgREfeMrgpUfnEk;} # managed by Certbot
 }
--- a/nginx/sites-available/mimir.itguys.com.br
+++ b/nginx/sites-available/mimir.itguys.com.br
@ -31,9 +31,9 @@ server {
    server_name mimir.itguys.com.br;
    # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/mimir.itguys.com.br/privkey.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/mimir.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/mimir.itguys.com.br/fullchain.pem;
    # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
    include /etc/nginx/snippets/ssl_params.conf;
--- a/nginx/sites-available/monitoramento.itguys.com.br
+++ b/nginx/sites-available/monitoramento.itguys.com.br
@ -31,9 +31,9 @@ server {
    server_name monitoramento.itguys.com.br;
    # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/monitoramento.itguys.com.br/privkey.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/monitoramento.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/monitoramento.itguys.com.br/fullchain.pem;
    # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
    include /etc/nginx/snippets/ssl_params.conf;
--- a/nginx/sites-available/telefonia.itguys.com.br.conf
+++ b/nginx/sites-available/telefonia.itguys.com.br.conf
@ -32,9 +32,9 @@ server {
    server_name telefonia.itguys.com.br;
    # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/telefonia.itguys.com.br/privkey.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/telefonia.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem;
    # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
    include /etc/nginx/snippets/ssl_params.conf;
--- a/nginx/sites-available/zammad.itguys.com.br.conf
+++ b/nginx/sites-available/zammad.itguys.com.br.conf
@ -24,9 +24,9 @@ server {
    server_name zammad.itguys.com.br;
    # --- Certificados e Segurança SSL ---
-    ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
+    #ssl_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
-    ssl_certificate_key /etc/letsencrypt/live/zammad.itguys.com.br/privkey.pem;
+    #ssl_certificate_key /etc/letsencrypt/live/zammad.itguys.com.br/privkey.pem;
-    ssl_trusted_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
+    #ssl_trusted_certificate /etc/letsencrypt/live/zammad.itguys.com.br/fullchain.pem;
    # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos.
    include /etc/nginx/snippets/ssl_params.conf;