diff --git a/nginx/sites-available/enseg.com.br.conf b/nginx/sites-available/enseg.com.br.conf deleted file mode 100644 index ad28b91..0000000 --- a/nginx/sites-available/enseg.com.br.conf +++ /dev/null @@ -1,100 +0,0 @@ -# Ficheiro: /etc/nginx/sites-available/enseg.com.br.conf -# -# Configuração de Proxy Reverso OTIMIZADA para um site WordPress. -# Esta versão usa snippets, redirecionamento canónico e uma estratégia de cache -# segura para a máxima performance e compatibilidade. - -# ============================================================================== -# BLOCO 1: Redirecionar todo o tráfego da porta 80 para a versão segura COM WWW -# ============================================================================== -server { - listen 80; - listen [::]:80; - server_name enseg.com.br www.enseg.com.br; - - location /.well-known/acme-challenge/ { - root /var/www/html; - } - - location / { - return 301 https://www.enseg.com.br$request_uri; - } -} - -# ============================================================================== -# BLOCO 2: Redirecionar o tráfego HTTPS SEM WWW para a versão COM WWW -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name enseg.com.br; - - # Usa o mesmo certificado, pois ele será válido para ambos os nomes. - ssl_certificate /etc/letsencrypt/live/enseg.com.br/fullchain.pem; - ssl_certificate_key /etc/letsencrypt/live/enseg.com.br/privkey.pem; - ssl_trusted_certificate /etc/letsencrypt/live/enseg.com.br/fullchain.pem; - - return 301 https://www.enseg.com.br$request_uri; -} - -# ============================================================================== -# BLOCO 3: O SERVIDOR PRINCIPAL E CANÓNICO (HTTPS COM WWW) -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name www.enseg.com.br; - - # --- Certificados e Segurança SSL --- - ssl_certificate /etc/letsencrypt/live/enseg.com.br/fullchain.pem; - ssl_certificate_key /etc/letsencrypt/live/enseg.com.br/privkey.pem; - ssl_trusted_certificate /etc/letsencrypt/live/enseg.com.br/fullchain.pem; - include /etc/nginx/snippets/ssl_params.conf; - - # --- Políticas de Acesso e Logs --- - # NÃO incluímos a trava de rede interna nem o robots_block_all.conf. - # O backend WordPress deve gerir o seu próprio robots.txt permissivo. - access_log /var/log/nginx/access.log detailed_proxy; - error_log /var/log/nginx/error.log; - - # --- ESTRATÉGIA DE CACHE HÍBRIDA --- - proxy_cache static_cache; - add_header X-Proxy-Cache $upstream_cache_status; - proxy_no_cache 1; - proxy_cache_bypass 1; - - # --- PARÂMETROS DE PROXY GLOBAIS --- - include /etc/nginx/snippets/proxy_params.conf; - # Como o backend é HTTPS, precisamos de dizer ao Nginx para não verificar o certificado interno. - proxy_ssl_verify off; - - # --- REGRAS DE ROTEAMENTO (LOCATIONS) --- - - # 1. Rota para a Administração do WordPress (SEM CACHE) - # Garante que o painel de administração nunca seja cacheado. - location ~ ^/(wp-admin|wp-login\.php) { - proxy_no_cache 1; - proxy_cache_bypass 1; - proxy_pass https://172.16.12.13:443; - } - - # 2. Rota para Ficheiros Estáticos (CACHE AGRESSIVO) - location ~* \.(?:css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff2?|ttf|eot)$ { - # Usa o nosso snippet de cache mais agressivo para a máxima performance. - include /etc/nginx/snippets/cache_aggressive_static.conf; - proxy_pass https://172.16.12.13:443; - } - - # 3. Rota Principal para a Aplicação (CACHE CURTO) - # Apanha todo o resto do tráfego (páginas, posts, etc.). - location / { - # Ativa o cache, mas por um período curto (5 minutos). - proxy_no_cache 0; - proxy_cache_bypass 0; - proxy_cache_valid 200 5m; - - # O WordPress pode usar WebSockets para algumas funcionalidades (ex: editor de blocos). - include /etc/nginx/snippets/websocket_params.conf; - proxy_pass https://172.16.12.13:443; - } -}