joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-21 00:45:10

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-21 00:45:10 -03:00
parent 92556bc7a0
commit c297bfaf8c
1 changed files with 12 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
nginx/sites-available/default-catchall.conf
View File

@ -1,30 +1,29 @@
# Ficheiro: /etc/nginx/sites-available/default-catchall.conf # Ficheiro: /etc/nginx/sites-available/default-catchall.conf
# #
# Bloco "catch-all" (padrão) que responde a acessos diretos ao IP # Bloco "catch-all" (padrão) que responde a acessos diretos ao IP
# ou a hostnames não configurados, com uma página de erro 403 amigável # ou a hostnames não configurados, agora usando a página de erro 403 estática.
# e um certificado SSL auto-assinado para a porta 443.
server { server {
# Escuta nas portas 80 e 443 e se declara o servidor padrão.
listen 80 default_server; listen 80 default_server;
listen [::]:80 default_server; listen [::]:80 default_server;
listen 443 ssl http2 default_server; listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server; listen [::]:443 ssl http2 default_server;
# --- A CORREÇÃO ESTÁ AQUI: CERTIFICADO SSL ---
# Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
# Isto permite que o Nginx estabeleça uma conexão HTTPS antes de negar o acesso.
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
# O server_name "_" captura qualquer hostname que não tenha sido definido.
server_name _; server_name _;
# Desativa os logs para estas requisições, para não poluir os seus ficheiros.
access_log off; access_log off;
log_not_found off;
# Retorna um código 403 (Acesso Proibido) e serve o nosso HTML personalizado. # --- A MUDANÇA ESTÁ AQUI ---
# Isto é mais amigável para o utilizador do que o 'return 444'. # Em vez de gerar o HTML aqui, usamos o nosso sistema de erros padrão.
return 403 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Proibido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>403</h1><h2>Acesso Proibido</h2><p>O acesso a este servidor através do endereço <code>$host</code> não é permitido.</p><p>Por favor, use a URL correta (ex: www.exemplo.com) para aceder ao serviço desejado.</p></body></html>'; error_page 403 /errors/403.html;
# A diretiva 'return' agora apenas gera o erro, que será apanhado pelo 'error_page'.
return 403;
# A localização para servir a página de erro precisa de estar aqui também.
location /errors/ {
root /var/www/html;
internal;
}
} }