diff --git a/nginx/sites-available/webmail.itguys.com.br.conf b/nginx/sites-available/webmail.itguys.com.br.conf deleted file mode 100644 index f02499d..0000000 --- a/nginx/sites-available/webmail.itguys.com.br.conf +++ /dev/null @@ -1,84 +0,0 @@ -# Ficheiro: /etc/nginx/sites-available/webmail.itguys.com.br.conf -# -# Configuração de Proxy Reverso COMPLETA e CORRIGIDA com cache HÍBRIDO (público e privado) -# e suporte para WebSockets, otimizada para Microsoft Exchange. - -# ============================================================================== -# BLOCO HTTP: Redirecionar para HTTPS -# ============================================================================== -server { - listen 80; - listen [::]:80; - server_name webmail.itguys.com.br; - location /.well-known/acme-challenge/ { root /var/www/html; } - location / { return 301 https://$host$request_uri; } -} - -# ============================================================================== -# BLOCO HTTPS: O Coração da nossa Configuração -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name webmail.itguys.com.br; - - # --- Certificados SSL --- - #ssl_certificate /etc/letsencrypt/live/webmail.itguys.com.br/fullchain.pem; - #ssl_certificate_key /etc/letsencrypt/live/webmail.itguys.com.br/privkey.pem; - - # --- Cabeçalhos de Segurança Padrão --- - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; - add_header X-Content-Type-Options "nosniff" always; - add_header X-Frame-Options "SAMEORIGIN" always; - - # --- Configurações de Log --- - access_log /var/log/nginx/access.log detailed_proxy; - error_log /var/log/nginx/error.log; - - # --- CABEÇALHOS DE PROXY GLOBAIS --- - proxy_set_header Host $host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - proxy_ssl_verify off; - - # --- A ORDEM DAS LOCALIZAÇÕES É CRUCIAL --- - # As localizações com expressões regulares (~) são verificadas na ordem em que aparecem. - - # --- LOCALIZAÇÃO PARA FICHEIROS ESTÁTICOS (CACHE PÚBLICO) --- - # A CORREÇÃO ESTÁ AQUI: Removemos '|json'. Os ficheiros JSON de tradução - # serão agora tratados pela 'location /' principal, que é o correto para o Exchange. - location ~* \.(jpg|jpeg|gif|png|webp|svg|css|js|ico|woff2|ttf)$ { - proxy_cache zabbix_cache; - add_header X-Public-Cache $upstream_cache_status; - proxy_no_cache 0; - proxy_cache_bypass 0; - proxy_cache_valid 200 60m; - expires 24h; - proxy_pass https://172.16.150.150; - } - - # --- LOCALIZAÇÃO PARA O CACHE PRIVADO E DINÂMICO (.aspx, .slab) --- - location ~* \.(aspx|slab)$ { - proxy_cache exchange_private_cache; - proxy_cache_key "$scheme$proxy_host$request_uri$cookie_ASP_NET_SessionId"; - proxy_cache_valid 200 1m; - proxy_ignore_headers Expires Cache-Control Set-Cookie; - proxy_hide_header Set-Cookie; - add_header X-Private-Cache $upstream_cache_status; - proxy_pass https://172.16.150.150; - } - - # --- LOCALIZAÇÃO PRINCIPAL PARA O RESTO (SEM CACHE, SUPORTE A WEBSOCKETS) --- - # Apanha ActiveSync, MAPI, e todo o tráfego dinâmico da interface. - location / { - proxy_no_cache 1; - proxy_cache_bypass 1; - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_buffering off; - proxy_read_timeout 3600s; - proxy_pass https://172.16.150.150; - } -}