From d1d10626a92387a5227505f875c352320fe44d66 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Tue, 16 Sep 2025 09:24:37 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-16=2009:24:37?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../webmail.itguys.com.br.conf | 84 ------------------- 1 file changed, 84 deletions(-) delete mode 100644 nginx/sites-available/webmail.itguys.com.br.conf diff --git a/nginx/sites-available/webmail.itguys.com.br.conf b/nginx/sites-available/webmail.itguys.com.br.conf deleted file mode 100644 index f02499d..0000000 --- a/nginx/sites-available/webmail.itguys.com.br.conf +++ /dev/null @@ -1,84 +0,0 @@ -# Ficheiro: /etc/nginx/sites-available/webmail.itguys.com.br.conf -# -# Configuração de Proxy Reverso COMPLETA e CORRIGIDA com cache HÍBRIDO (público e privado) -# e suporte para WebSockets, otimizada para Microsoft Exchange. - -# ============================================================================== -# BLOCO HTTP: Redirecionar para HTTPS -# ============================================================================== -server { - listen 80; - listen [::]:80; - server_name webmail.itguys.com.br; - location /.well-known/acme-challenge/ { root /var/www/html; } - location / { return 301 https://$host$request_uri; } -} - -# ============================================================================== -# BLOCO HTTPS: O Coração da nossa Configuração -# ============================================================================== -server { - listen 443 ssl http2; - listen [::]:443 ssl http2; - server_name webmail.itguys.com.br; - - # --- Certificados SSL --- - #ssl_certificate /etc/letsencrypt/live/webmail.itguys.com.br/fullchain.pem; - #ssl_certificate_key /etc/letsencrypt/live/webmail.itguys.com.br/privkey.pem; - - # --- Cabeçalhos de Segurança Padrão --- - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; - add_header X-Content-Type-Options "nosniff" always; - add_header X-Frame-Options "SAMEORIGIN" always; - - # --- Configurações de Log --- - access_log /var/log/nginx/access.log detailed_proxy; - error_log /var/log/nginx/error.log; - - # --- CABEÇALHOS DE PROXY GLOBAIS --- - proxy_set_header Host $host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - proxy_ssl_verify off; - - # --- A ORDEM DAS LOCALIZAÇÕES É CRUCIAL --- - # As localizações com expressões regulares (~) são verificadas na ordem em que aparecem. - - # --- LOCALIZAÇÃO PARA FICHEIROS ESTÁTICOS (CACHE PÚBLICO) --- - # A CORREÇÃO ESTÁ AQUI: Removemos '|json'. Os ficheiros JSON de tradução - # serão agora tratados pela 'location /' principal, que é o correto para o Exchange. - location ~* \.(jpg|jpeg|gif|png|webp|svg|css|js|ico|woff2|ttf)$ { - proxy_cache zabbix_cache; - add_header X-Public-Cache $upstream_cache_status; - proxy_no_cache 0; - proxy_cache_bypass 0; - proxy_cache_valid 200 60m; - expires 24h; - proxy_pass https://172.16.150.150; - } - - # --- LOCALIZAÇÃO PARA O CACHE PRIVADO E DINÂMICO (.aspx, .slab) --- - location ~* \.(aspx|slab)$ { - proxy_cache exchange_private_cache; - proxy_cache_key "$scheme$proxy_host$request_uri$cookie_ASP_NET_SessionId"; - proxy_cache_valid 200 1m; - proxy_ignore_headers Expires Cache-Control Set-Cookie; - proxy_hide_header Set-Cookie; - add_header X-Private-Cache $upstream_cache_status; - proxy_pass https://172.16.150.150; - } - - # --- LOCALIZAÇÃO PRINCIPAL PARA O RESTO (SEM CACHE, SUPORTE A WEBSOCKETS) --- - # Apanha ActiveSync, MAPI, e todo o tráfego dinâmico da interface. - location / { - proxy_no_cache 1; - proxy_cache_bypass 1; - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_buffering off; - proxy_read_timeout 3600s; - proxy_pass https://172.16.150.150; - } -}