[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-21 00:35:12
This commit is contained in:
srvproxy001.itguys.com.br
parent
71a25e31d2
commit
92556bc7a0
|
|
@ -1,7 +1,8 @@
|
||||||
# Ficheiro: /etc/nginx/sites-available/default-catchall.conf
|
# Ficheiro: /etc/nginx/sites-available/default-catchall.conf
|
||||||
#
|
#
|
||||||
# Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
|
# Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
|
||||||
# ou a hostnames não configurados, agora com uma página de erro 403 amigável.
|
# ou a hostnames não configurados, com uma página de erro 403 amigável
|
||||||
|
# e um certificado SSL auto-assinado para a porta 443.
|
||||||
|
|
||||||
server {
|
server {
|
||||||
# Escuta nas portas 80 e 443 e se declara o servidor padrão.
|
# Escuta nas portas 80 e 443 e se declara o servidor padrão.
|
||||||
|
|
@ -10,7 +11,9 @@ server {
|
||||||
listen 443 ssl http2 default_server;
|
listen 443 ssl http2 default_server;
|
||||||
listen [::]:443 ssl http2 default_server;
|
listen [::]:443 ssl http2 default_server;
|
||||||
|
|
||||||
# Usa o certificado "snakeoil" para a conexão HTTPS.
|
# --- A CORREÇÃO ESTÁ AQUI: CERTIFICADO SSL ---
|
||||||
|
# Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
|
||||||
|
# Isto permite que o Nginx estabeleça uma conexão HTTPS antes de negar o acesso.
|
||||||
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
|
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
|
||||||
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
|
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
|
||||||
|
|
||||||
|
|
@ -21,8 +24,7 @@ server {
|
||||||
access_log off;
|
access_log off;
|
||||||
log_not_found off;
|
log_not_found off;
|
||||||
|
|
||||||
# --- A MUDANÇA ESTÁ AQUI ---
|
# Retorna um código 403 (Acesso Proibido) e serve o nosso HTML personalizado.
|
||||||
# Em vez de 'return 444', agora retornamos um código 403 (Acesso Proibido)
|
# Isto é mais amigável para o utilizador do que o 'return 444'.
|
||||||
# e servimos o nosso HTML personalizado. Isto é mais amigável para o utilizador.
|
|
||||||
return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
|
return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue