[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-16 09:24:37

nginx/sites-available/webmail.itguys.com.br.conf

@@ -1,84 +0,0 @@
-# Ficheiro: /etc/nginx/sites-available/webmail.itguys.com.br.conf
-#
-# Configuração de Proxy Reverso COMPLETA e CORRIGIDA com cache HÍBRIDO (público e privado)
-# e suporte para WebSockets, otimizada para Microsoft Exchange.
-
-# ==============================================================================
-# BLOCO HTTP: Redirecionar para HTTPS
-# ==============================================================================
-server {
-    listen 80;
-    listen [::]:80;
-    server_name webmail.itguys.com.br;
-    location /.well-known/acme-challenge/ { root /var/www/html; }
-    location / { return 301 https://$host$request_uri; }
-}
-
-# ==============================================================================
-# BLOCO HTTPS: O Coração da nossa Configuração
-# ==============================================================================
-server {
-    listen 443 ssl http2;
-    listen [::]:443 ssl http2;
-    server_name webmail.itguys.com.br;
-
-    # --- Certificados SSL ---
-    #ssl_certificate /etc/letsencrypt/live/webmail.itguys.com.br/fullchain.pem;
-    #ssl_certificate_key /etc/letsencrypt/live/webmail.itguys.com.br/privkey.pem;
-
-    # --- Cabeçalhos de Segurança Padrão ---
-    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
-    add_header X-Content-Type-Options "nosniff" always;
-    add_header X-Frame-Options "SAMEORIGIN" always;
-
-    # --- Configurações de Log ---
-    access_log /var/log/nginx/access.log detailed_proxy;
-    error_log /var/log/nginx/error.log;
-
-    # --- CABEÇALHOS DE PROXY GLOBAIS ---
-    proxy_set_header Host $host;
-    proxy_set_header X-Real-IP $remote_addr;
-    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-    proxy_set_header X-Forwarded-Proto $scheme;
-    proxy_ssl_verify off;
-
-    # --- A ORDEM DAS LOCALIZAÇÕES É CRUCIAL ---
-    # As localizações com expressões regulares (~) são verificadas na ordem em que aparecem.
-
-    # --- LOCALIZAÇÃO PARA FICHEIROS ESTÁTICOS (CACHE PÚBLICO) ---
-    # A CORREÇÃO ESTÁ AQUI: Removemos '|json'. Os ficheiros JSON de tradução
-    # serão agora tratados pela 'location /' principal, que é o correto para o Exchange.
-    location ~* \.(jpg|jpeg|gif|png|webp|svg|css|js|ico|woff2|ttf)$ {
-        proxy_cache zabbix_cache;
-        add_header X-Public-Cache $upstream_cache_status;
-        proxy_no_cache 0;
-        proxy_cache_bypass 0;
-        proxy_cache_valid 200 60m;
-        expires 24h;
-        proxy_pass https://172.16.150.150;
-    }
-    
-    # --- LOCALIZAÇÃO PARA O CACHE PRIVADO E DINÂMICO (.aspx, .slab) ---
-    location ~* \.(aspx|slab)$ {
-        proxy_cache exchange_private_cache;
-        proxy_cache_key "$scheme$proxy_host$request_uri$cookie_ASP_NET_SessionId";
-        proxy_cache_valid 200 1m;
-        proxy_ignore_headers Expires Cache-Control Set-Cookie;
-        proxy_hide_header Set-Cookie;
-        add_header X-Private-Cache $upstream_cache_status;
-        proxy_pass https://172.16.150.150;
-    }
-
-    # --- LOCALIZAÇÃO PRINCIPAL PARA O RESTO (SEM CACHE, SUPORTE A WEBSOCKETS) ---
-    # Apanha ActiveSync, MAPI, e todo o tráfego dinâmico da interface.
-    location / {
-        proxy_no_cache 1;
-        proxy_cache_bypass 1;
-        proxy_http_version 1.1;
-        proxy_set_header Upgrade $http_upgrade;
-        proxy_set_header Connection "upgrade";
-        proxy_buffering off;
-        proxy_read_timeout 3600s;
-        proxy_pass https://172.16.150.150;
-    }
-}