From c297bfaf8cffadf5ed328d63290356110fa64a09 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Sun, 21 Sep 2025 00:45:10 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-21=2000:45:10?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/sites-available/default-catchall.conf | 25 ++++++++++-----------
 1 file changed, 12 insertions(+), 13 deletions(-)

diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf
index 265f5e1..f74bba7 100644
--- a/nginx/sites-available/default-catchall.conf
+++ b/nginx/sites-available/default-catchall.conf
@@ -1,30 +1,29 @@
 # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
 #
 # Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
-# ou a hostnames não configurados, com uma página de erro 403 amigável
-# e um certificado SSL auto-assinado para a porta 443.
+# ou a hostnames não configurados, agora usando a página de erro 403 estática.
 
 server {
-    # Escuta nas portas 80 e 443 e se declara o servidor padrão.
     listen 80 default_server;
     listen [::]:80 default_server;
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
 
-    # --- A CORREÇÃO ESTÁ AQUI: CERTIFICADO SSL ---
-    # Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
-    # Isto permite que o Nginx estabeleça uma conexão HTTPS antes de negar o acesso.
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
 
-    # O server_name "_" captura qualquer hostname que não tenha sido definido.
     server_name _;
-
-    # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
     access_log off;
-    log_not_found off;
 
-    # Retorna um código 403 (Acesso Proibido) e serve o nosso HTML personalizado.
-    # Isto é mais amigável para o utilizador do que o 'return 444'.
-    return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>';
+    # --- A MUDANÇA ESTÁ AQUI ---
+    # Em vez de gerar o HTML aqui, usamos o nosso sistema de erros padrão.
+    error_page 403 /errors/403.html;
+    # A diretiva 'return' agora apenas gera o erro, que será apanhado pelo 'error_page'.
+    return 403;
+
+    # A localização para servir a página de erro precisa de estar aqui também.
+    location /errors/ {
+        root /var/www/html;
+        internal;
+    }
 }