From 92556bc7a04097b732f0bb8c4c177133fa44c5f2 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Sun, 21 Sep 2025 00:35:12 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-21=2000:35:12?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/sites-available/default-catchall.conf | 12 +++++++-----
 1 file changed, 7 insertions(+), 5 deletions(-)

diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf
index 159577b..265f5e1 100644
--- a/nginx/sites-available/default-catchall.conf
+++ b/nginx/sites-available/default-catchall.conf
@@ -1,7 +1,8 @@
 # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
 #
 # Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
-# ou a hostnames não configurados, agora com uma página de erro 403 amigável.
+# ou a hostnames não configurados, com uma página de erro 403 amigável
+# e um certificado SSL auto-assinado para a porta 443.
 
 server {
     # Escuta nas portas 80 e 443 e se declara o servidor padrão.
@@ -10,7 +11,9 @@ server {
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
 
-    # Usa o certificado "snakeoil" para a conexão HTTPS.
+    # --- A CORREÇÃO ESTÁ AQUI: CERTIFICADO SSL ---
+    # Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
+    # Isto permite que o Nginx estabeleça uma conexão HTTPS antes de negar o acesso.
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
 
@@ -21,8 +24,7 @@ server {
     access_log off;
     log_not_found off;
 
-    # --- A MUDANÇA ESTÁ AQUI ---
-    # Em vez de 'return 444', agora retornamos um código 403 (Acesso Proibido)
-    # e servimos o nosso HTML personalizado. Isto é mais amigável para o utilizador.
+    # Retorna um código 403 (Acesso Proibido) e serve o nosso HTML personalizado.
+    # Isto é mais amigável para o utilizador do que o 'return 444'.
     return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
 }