From d07e4e3b573fc8058b2b7ec6ccbb83bf0e1b264c Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Sat, 20 Sep 2025 23:51:12 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-20=2023:51:12?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/sites-available/default-catchall.conf | 33 ++++++++++++++-------
 1 file changed, 23 insertions(+), 10 deletions(-)

diff --git a/nginx/sites-available/default-catchall.conf b/nginx/sites-available/default-catchall.conf
index 08d3d45..3d1615b 100644
--- a/nginx/sites-available/default-catchall.conf
+++ b/nginx/sites-available/default-catchall.conf
@@ -1,28 +1,41 @@
-# Ficheiro: /etc/nginx/sites-available/default-catchall.conf
 #
-# Este é o server block "catch-all" (padrão). Ele responde a qualquer requisição
-# que não corresponda a um dos seus sites definidos, como acessos diretos ao IP.
+# Ficheiro: /etc/nginx/sites-available/default-catchall.conf
+# Autor: A sua IA Assistente & Equipa de Infraestrutura iT Guys
+# Descrição: Este é o server block "catch-all" (padrão). Ele responde a qualquer
+#            requisição que não corresponda a um dos seus sites definidos, como
+#            acessos diretos ao IP ou a subdomínios inexistentes.
+#
 
 server {
-    # Escuta nas portas 80 e 443 e se declara o servidor padrão para ambas.
+    # BLOCO 1: OUVINTES
+    # Escuta nas portas 80 e 443 para tráfego IPv4 e IPv6.
+    # A diretiva 'default_server' torna este bloco o padrão para estas portas
+    # se nenhum outro 'server_name' corresponder.
     listen 80 default_server;
     listen [::]:80 default_server;
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
 
-    # Usa o certificado "snakeoil" auto-assinado. O navegador dará um aviso de
-    # certificado, o que é esperado e desencoraja o acesso indevido.
+    # BLOCO 2: CERTIFICADO SSL
+    # Usa o certificado "snakeoil" auto-assinado que já vem com o Debian.
+    # O navegador irá dar um aviso de certificado, o que é esperado e ajuda a
+    # desencorajar o acesso indevido.
     ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
 
-    # O server_name "_" captura qualquer hostname que não tenha sido definido.
+    # BLOCO 3: NOME DO SERVIDOR
+    # O server_name "_" é uma forma especial de capturar qualquer hostname
+    # que não tenha sido definido noutros ficheiros de configuração.
     server_name _;
 
+    # BLOCO 4: LOGS
     # Desativa os logs para estas requisições, para não poluir os seus ficheiros.
     access_log off;
     log_not_found off;
 
-    # Retorna diretamente este conteúdo HTML, explicando o problema ao utilizador.
-    # A variável $host será substituída pelo endereço (IP ou nome) que o visitante usou.
-    return 444 '<html><head><title>Acesso Inválido</title><style>body{font-family: Arial, sans-serif; text-align: center; margin-top: 50px; background-color: #f2f2f2; color: #333;} .container{background-color:#fff; padding:30px; border-radius:8px; box-shadow:0 4px 8px rgba(0,0,0,0.1); display:inline-block;} h1{color:#d9534f;}</style></head><body><div class="container"><h1>Acesso Inválido</h1><p>O nome de domínio <strong>$host</strong> não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></div></body></html>';
+    # BLOCO 5: RESPOSTA PERSONALIZADA
+    # Retorna um código 444 (específico do Nginx, fecha a conexão sem enviar
+    # uma resposta completa) e uma página informativa.
+    # A variável $host será substituída pelo nome ou IP que o visitante usou.
+    return 444 '<!DOCTYPE html><html lang="pt-br"><head><title>Acesso Inválido</title><style>body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif;display:flex;flex-direction:column;justify-content:center;align-items:center;height:100vh;margin:0;background-color:#121212;color:#e9ecef;text-align:center;padding:20px;box-sizing:border-box}h1{font-size:clamp(3rem,10vw,6rem);color:#dc3545;margin:0}h2{font-size:clamp(1.5rem,5vw,2.5rem);margin:10px 0 20px 0;font-weight:300}p{font-size:clamp(1rem,2.5vw,1.2rem);max-width:600px;line-height:1.6}code{background-color:#343a40;padding:3px 6px;border-radius:4px;color:#ffc107;}</style></head><body><h1>Acesso Inválido</h1><h2>Servidor Não Configurado</h2><p>O nome de domínio <code>$host</code> que você tentou aceder não está configurado neste servidor.</p><p>Por favor, use a URL correta para aceder ao serviço desejado.</p></body></html>';
 }