From b7f201a59299506d0c35591187035ba87a931854 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Sat, 20 Sep 2025 14:19:38 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-20=2014:19:38?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- nginx/.certbot.lock | 0 nginx/sites-available/default-catchall.conf | 48 +++++++++++++++++++ .../telefonia.itguys.com.br.conf | 10 ++++ 3 files changed, 58 insertions(+) create mode 100644 nginx/.certbot.lock diff --git a/nginx/.certbot.lock b/nginx/.certbot.lock new file mode 100644 index 0000000..e69de29 diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf index 8cef29f..2fdd18a 100644 --- a/nginx/sites-available/default-catchall.conf +++ b/nginx/sites-available/default-catchall.conf @@ -33,3 +33,51 @@ server { # pelo endereço de IP que o visitante usou para chegar aqui. return 200 'Acesso Indevido

Acesso por Endereço de IP

Você tentou acessar este servidor usando o endereço: $host.

Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).

'; } + + +server { + # Escuta na porta 80 para IPv4 e IPv6 e se declara o servidor padrão. + + # Também escuta na porta 443 para pegar requisições HTTPS diretas ao IP. + listen 443 ssl http2 ; + listen [::]:443 ssl http2 ; + + # Usa um certificado "snakeoil" auto-assinado que já vem com o Debian. + # O navegador dará um aviso de certificado, o que é esperado e ajuda a + # desencorajar o acesso pelo IP. + ssl_certificate /etc/letsencrypt/live/proxy.itguys.com.br/fullchain.pem; # managed by Certbot + ssl_certificate_key /etc/letsencrypt/live/proxy.itguys.com.br/privkey.pem; # managed by Certbot + + # O server_name "_" é uma forma especial de capturar qualquer hostname + # que não tenha sido definido em outros arquivos de configuração. + server_name proxy.itguys.com.br; # managed by Certbot + + # Adicione esta linha para dizer ao navegador que a resposta é uma página web + charset utf-8; + default_type text/html; + + # Desativa os logs para essas requisições, para não poluir seus arquivos. + access_log off; + log_not_found off; + + # Esta é a mágica: em vez de servir um arquivo, o Nginx retorna + # diretamente este conteúdo HTML. A variável $host será substituída + # pelo endereço de IP que o visitante usou para chegar aqui. + return 200 'Acesso Indevido

Acesso por Endereço de IP

Você tentou acessar este servidor usando o endereço: $host.

Para acessar o site hospedado aqui, por favor, use a URL correta (ex: www.meusite.com).

'; + + +} + +server { + if ($host = proxy.itguys.com.br) { + return 301 https://$host$request_uri; + } # managed by Certbot + + + listen 80 ; + listen [::]:80 ; + server_name proxy.itguys.com.br; + return 404; # managed by Certbot + + +} \ No newline at end of file diff --git a/nginx/sites-available/telefonia.itguys.com.br.conf b/nginx/sites-available/telefonia.itguys.com.br.conf index c677e16..dc08143 100644 --- a/nginx/sites-available/telefonia.itguys.com.br.conf +++ b/nginx/sites-available/telefonia.itguys.com.br.conf @@ -8,6 +8,11 @@ # BLOCO HTTP: Redirecionar para HTTPS # ============================================================================== server { + if ($host = telefonia.itguys.com.br) { + return 301 https://$host$request_uri; + } # managed by Certbot + + listen 80; listen [::]:80; server_name telefonia.itguys.com.br; @@ -21,6 +26,8 @@ server { location / { return 301 https://$host$request_uri; } + + } # ============================================================================== @@ -61,4 +68,7 @@ server { # Encaminha o tráfego para o seu servidor MagnusBilling. proxy_pass http://172.16.254.130; } + + ssl_certificate /etc/letsencrypt/live/telefonia.itguys.com.br/fullchain.pem; # managed by Certbot + ssl_certificate_key /etc/letsencrypt/live/telefonia.itguys.com.br/privkey.pem; # managed by Certbot }