Pular para o conteúdo principal

Usando Nginx

O Pterodactyl recomenda enfaticamente que você use SSL para proteger seu site. Considere habilitar o SSL seguindo o guia Configurando o SSL.

Remova a configuração padrão

Em primeiro lugar, vamos remover a configuração NGINX padrão do seu servidor.

rm /etc/nginx/sites-available/default; rm /etc/nginx/sites-enabled/default

Feito isso, podemos fazer nossa configuração para o Pterodactyl rodar.

Criar arquivo de configuração

danger

Certifique-se de substituir <domain> pelo seu próprio domínio neste arquivo de configuração. Observe também que esta configuração é para NGINX com ou sem SSL ativado. Se você deseja usar o Apache ou o Caddy como servidor web ou não deseja usar SSL, consulte às instruções do outro servidor web.

Faça um arquivo chamado pterodactyl.conf em /etc/nginx/sites-available:

sudo nano /etc/nginx/sites-available/pterodactyl.conf

Após isso, cole UMA DAS CONFIGURAÇÕES ABAIXO dentro do arquivo que acabamos de criar.

# Substitua o <domain> pelo nome do seu dominio ou seu IP
server {
    listen 80;
    server_name <domain>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name <domain>;

    root /var/www/pterodactyl/public;
    index index.php;

    access_log /var/log/nginx/pterodactyl.app-access.log;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # Isso permite uploads de arquivos maiores e tempos de execução de script mais longos
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    # Configuração do SSL
    ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_prefer_server_ciphers on;

    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header Content-Security-Policy "frame-ancestors 'self'";
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy same-origin;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        fastcgi_split_path_info ^(.+.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M 
 post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        include /etc/nginx/fastcgi_params;
    }

    location ~ /.ht {
        deny all;
    }
}

Ativando a Configuração

Em primeiro lugar, vamos vincular o arquivo que criamos ao diretório que o NGINX usa para configurações.

ln -s /etc/nginx/sites-available/pterodactyl.conf /etc/nginx/sites-enabled/pterodactyl.conf

Em seguida, podemos testar nossa configuração nginx para garantir que esteja funcionando e seja válida:

nginx -t

Por fim, podemos reiniciar o processo do servidor NGINX para disponibilizar nosso Painel no domínio.

systemctl restart nginx
Parabéns!

Pterodactyl está instalado e deve estar funcionando normalmente. Se você encontrar algum problema, informe-nos em nosso Discord.