[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-18 18:11:11
This commit is contained in:
srvproxy001.itguys.com.br
parent
6499d83ce1
commit
c79d0782da
|
|
@ -1,7 +1,7 @@
|
|||
# Ficheiro: /etc/nginx/sites-available/cloud.grupopralog.com.br.conf
|
||||
#
|
||||
# Configuração de Proxy Reverso OTIMIZADA para Nextcloud, usando snippets.
|
||||
# Esta é a configuração base, com placeholders para futuras integrações.
|
||||
# Configuração de Proxy Reverso OTIMIZADA para Nextcloud, usando a configuração
|
||||
# recomendada pela comunidade para máxima compatibilidade e performance.
|
||||
|
||||
# ==============================================================================
|
||||
# BLOCO HTTP: Redirecionar para HTTPS
|
||||
|
|
@ -10,16 +10,8 @@ server {
|
|||
listen 80;
|
||||
listen [::]:80;
|
||||
server_name cloud.grupopralog.com.br;
|
||||
|
||||
# Permite a validação do Let's Encrypt.
|
||||
location /.well-known/acme-challenge/ {
|
||||
root /var/www/html;
|
||||
}
|
||||
|
||||
# Redireciona todo o outro tráfego para a versão segura.
|
||||
location / {
|
||||
return 301 https://$host$request_uri;
|
||||
}
|
||||
location /.well-known/acme-challenge/ { root /var/www/html; }
|
||||
location / { return 301 https://$host$request_uri; }
|
||||
}
|
||||
|
||||
# ==============================================================================
|
||||
|
|
@ -34,76 +26,79 @@ server {
|
|||
ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;
|
||||
ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem;
|
||||
ssl_trusted_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;
|
||||
# Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos de segurança.
|
||||
include /etc/nginx/snippets/ssl_params.conf;
|
||||
|
||||
# --- Políticas de Acesso e Logs ---
|
||||
include /etc/nginx/snippets/global_robots.conf; # Bloqueia a indexação por motores de busca.
|
||||
include /etc/nginx/snippets/robots_block_all.conf;
|
||||
access_log /var/log/nginx/access.log detailed_proxy;
|
||||
error_log /var/log/nginx/error.log;
|
||||
|
||||
# --- Parâmetros Gerais ---
|
||||
# Essencial para uploads de ficheiros grandes no Nextcloud.
|
||||
client_max_body_size 10G;
|
||||
|
||||
location ^~ /index.php/ {
|
||||
rewrite ^/index.php(.*)$ $1 last;
|
||||
}
|
||||
# --- REGRAS DE ROTEAMENTO (LOCATIONS) ---
|
||||
|
||||
# 1. Redirecionamentos para CalDAV e CardDAV (essencial para a compatibilidade de calendários e contactos)
|
||||
# 1. Redirecionamentos para CalDAV e CardDAV
|
||||
location = /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; }
|
||||
location = /.well-known/caldav { return 301 $scheme://$host/remote.php/dav; }
|
||||
|
||||
# 2. Rota para Ficheiros Estáticos (Cache Agressivo)
|
||||
# Apanha a "casca" da aplicação Nextcloud para acelerar o carregamento.
|
||||
location ~* \.(?:css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff2?|ttf|eot)$ {
|
||||
include /etc/nginx/snippets/proxy_params.conf;
|
||||
include /etc/nginx/snippets/cache_static_assets.conf; # O nome deste snippet pode ser o seu 'cache_aggressive_static.conf'
|
||||
proxy_pass http://172.16.253.12:80;
|
||||
}
|
||||
# Define a raiz do seu site Nextcloud no servidor de backend.
|
||||
# Isto é usado pela regra 'try_files' abaixo.
|
||||
root /var/www/nextcloud; # Ajuste este caminho se a sua instalação for diferente
|
||||
|
||||
# 3. Rota para Sincronização de Ficheiros (WebDAV, CalDAV, CardDAV)
|
||||
# Esta rota é otimizada para transferências de ficheiros grandes e estáveis.
|
||||
location ~ ^/(remote|dav|carddav|caldav) {
|
||||
# Desativa o buffering para que os ficheiros fluam diretamente.
|
||||
modsecurity off;
|
||||
proxy_buffering off;
|
||||
proxy_request_buffering off;
|
||||
# Timeouts longos para evitar falhas em uploads/downloads grandes.
|
||||
proxy_read_timeout 3600s;
|
||||
proxy_send_timeout 3600s;
|
||||
|
||||
include /etc/nginx/snippets/proxy_params.conf;
|
||||
proxy_pass http://172.16.253.12:80;
|
||||
}
|
||||
|
||||
# --- PLACEHOLDERS PARA FUTURAS INTEGRAÇÕES ---
|
||||
|
||||
# 4. Rota para o Servidor de Documentos (Office Online)
|
||||
# DESCOMENTE este bloco quando o seu servidor Office estiver pronto.
|
||||
# location ~ ^/(hosting/discovery|hosting/wopi|wopi) {
|
||||
# include /etc/nginx/snippets/proxy_params.conf;
|
||||
# include /etc/nginx/snippets/websocket_params.conf;
|
||||
# proxy_pass http://IP_DO_SEU_OFFICE_SERVER;
|
||||
# }
|
||||
|
||||
# 5. Rota para o Servidor de Relatórios (Power BI)
|
||||
# DESCOMENTE este bloco quando o seu servidor Power BI estiver pronto.
|
||||
# location /reports {
|
||||
# include /etc/nginx/snippets/proxy_params.conf;
|
||||
# proxy_pass http://IP_DO_SEU_POWERBI_SERVER;
|
||||
# }
|
||||
|
||||
# 6. Rota Principal para a Aplicação Nextcloud (Sem Cache, com WebSockets)
|
||||
# Apanha todo o resto do tráfego.
|
||||
# 2. Rota Principal para a Aplicação (usando FastCGI)
|
||||
# Esta regra apanha a maioria do tráfego e encaminha-o para o PHP-FPM.
|
||||
location / {
|
||||
# Desativa o cache para garantir que vemos sempre os dados mais recentes.
|
||||
proxy_no_cache 1;
|
||||
proxy_cache_bypass 1;
|
||||
# Adiciona cabeçalhos de segurança específicos do Nextcloud.
|
||||
add_header X-Robots-Tag "noindex, nofollow" always;
|
||||
|
||||
# Redireciona para o script principal do Nextcloud.
|
||||
rewrite ^ /index.php;
|
||||
}
|
||||
|
||||
# A "magia" para as URLs "bonitas" do Nextcloud.
|
||||
location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|ocm-provider\/.+|.+\/richdocumentscode\/proxy)\.php(?:$|\/) {
|
||||
# Encaminha o pedido para o socket do PHP-FPM no seu servidor Nextcloud.
|
||||
# !!! SUBSTITUA O CAMINHO ABAIXO PELO QUE VOCÊ ENCONTROU NO PASSO 1 !!!
|
||||
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
|
||||
|
||||
fastcgi_split_path_info ^(.+?\.php)(\/.*|)$;
|
||||
set $path_info $fastcgi_path_info;
|
||||
|
||||
# Inclui os parâmetros FastCGI padrão.
|
||||
include fastcgi_params;
|
||||
|
||||
# Adiciona os parâmetros específicos que o Nextcloud precisa.
|
||||
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
|
||||
fastcgi_param PATH_INFO $path_info;
|
||||
fastcgi_param modHeadersAvailable true;
|
||||
fastcgi_param front_controller_active true;
|
||||
fastcgi_pass_request_headers on;
|
||||
|
||||
# Cabeçalhos de proxy para que o Nextcloud saiba a origem da requisição.
|
||||
fastcgi_param REMOTE_ADDR $remote_addr;
|
||||
fastcgi_param SERVER_NAME $server_name;
|
||||
fastcgi_param HTTPS on;
|
||||
}
|
||||
|
||||
# 3. Rota para Ficheiros Estáticos (Cache Agressivo)
|
||||
# Esta regra apanha os ficheiros que são seguros para cachear.
|
||||
location ~* \.(?:css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff2?|ttf|eot)$ {
|
||||
include /etc/nginx/snippets/cache_aggressive_static.conf;
|
||||
|
||||
# Esta regra serve os ficheiros diretamente, sem passar pelo PHP.
|
||||
try_files $uri /index.php$request_uri;
|
||||
|
||||
# Adiciona os cabeçalhos de proxy para o caso de um fallback para o PHP.
|
||||
include /etc/nginx/snippets/proxy_params.conf;
|
||||
include /etc/nginx/snippets/websocket_params.conf; # Suporte a tempo real
|
||||
proxy_pass http://172.16.253.12;
|
||||
}
|
||||
|
||||
proxy_pass http://172.16.253.12:80;
|
||||
# 4. Bloqueia o acesso a diretórios sensíveis.
|
||||
location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ {
|
||||
deny all;
|
||||
}
|
||||
location ~ ^\/\. {
|
||||
deny all;
|
||||
}
|
||||
}
|
||||
|
|
|
|||
Loading…
Reference in New Issue