server {
    listen              443 ssl http2;
    listen              [::]:443 ssl http2;
    server_name         api.doamin.com;

    # SSL
    ssl_certificate     path_certificates;
    ssl_certificate_key path_private_key;

    # security
    include             /etc/nginx/nginxconfig.io/security.conf;
    # Adiciona o cabeçalho "Content-Security-Policy" às respostas. Essa diretiva especifica uma
    # política de segurança que controla quais recursos podem ser carregados ou executados na página.
    # A configuração fornecida permite que recursos sejam carregados a partir do próprio site ("self"),
    # bem como de origens "http:", "https:", "ws:", "wss:", "data:", "blob:" e permite scripts em linha
    # inseguros ("unsafe-inline"). Além disso, define que a página pode ser incorporada apenas por si
    # mesma ("frame-ancestors 'self'").
    add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline'; img-src 'self' data: blob: img.shields.io raw.githubusercontent.com run.pstmn.io; frame-ancestors 'self';" always;

    # restrict methods
    if ($request_method !~ ^(GET|POST|PUT|PATCH|DELETE)$) {
        return '405';
    }

    # logging
    access_log /var/log/nginx/access.log combined buffer=512k flush=1m;
    error_log  /var/log/nginx/error.log warn;

    # reverse proxy
    location / {
        proxy_pass            http://127.0.0.1:8083;
        proxy_set_header Host $host;
        include               /etc/nginx/nginxconfig.io/proxy.conf;
    }

    # additional config
    include /etc/nginx/nginxconfig.io/general.conf;
}

# HTTP redirect
server {
    listen      80;
    listen      [::]:80;
    server_name api.doamin.com;
    return      301 https://api.doamin.com$request_uri;
}