# Nextcloud conf

# Bloquer l'accès au répertoire de données
location ^~ /data/ {
    deny all;
    return 403;
}

# Configuration principale du proxy
location / {
    proxy_pass $forward_scheme://$server:$port;

    # Pour les téléchargements de grands fichiers
    client_max_body_size 10G;
    proxy_request_buffering off;
    proxy_max_temp_file_size 2048M;
    fastcgi_buffers 64 4K;

    # Ajouter les en-têtes de sécurité
    add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header X-Robots-Tag "none" always;
    add_header Referrer-Policy "no-referrer" always;
    add_header X-Download-Options "noopen" always;
    add_header X-Permitted-Cross-Domain-Policies "none" always;

    # Autres configurations nécessaires pour Nextcloud
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $host;

    # Ajouter l'en-tête X-Forwarded-Host
    proxy_set_header X-Forwarded-Host $host;
}

# Bloquer l'accès à certains types de fichiers sensibles
location ~* \.(gz|bak|old|backup|cert|key)$ {
    deny all;
    return 404;
}