---

# nginx.conf
server {
    listen 80;
    server_name localhost jobmaker.com.br;
    
    # Configurações gerais
    index index.html;
    root /usr/share/nginx/html;
    
    # Compressão
    gzip on;
    gzip_vary on;
    gzip_min_length 1024;
    gzip_types text/plain text/css text/xml text/javascript application/javascript application/xml+rss application/json;
    
    # Cache para assets estáticos
    location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg|woff|woff2)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
        add_header Vary Accept-Encoding;
    }
    
    # Headers de segurança
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;
    
    # Página principal em português (padrão)
    location = / {
        try_files /index.html =404;
    }
    
    # Versão em inglês
    location /en/ {
        try_files $uri $uri/ /en/index.html;
    }
    
    # Detectar idioma do browser e redirecionar se necessário
    location @language_detection {
        # JavaScript fará a detecção no client-side
        try_files /index.html =404;
    }
    
    # Fallback para arquivos não encontrados
    location / {
        try_files $uri $uri/ =404;
    }
    
    # Página de erro 404 personalizada
    error_page 404 /404.html;
    location = /404.html {
        internal;
    }
    
    # Logs
    access_log /var/log/nginx/jobmaker_access.log;
    error_log /var/log/nginx/jobmaker_error.log;
}

# Redirecionamento HTTP para HTTPS (para produção)
# server {
#     listen 80;
#     server_name jobmaker.com.br www.jobmaker.com.br;
#     return 301 https://jobmaker.com.br$request_uri;
# }

# Configuração HTTPS (para produção)
# server {
#     listen 443 ssl http2;
#     server_name jobmaker.com.br www.jobmaker.com.br;
#     
#     # Certificados SSL (Let's Encrypt)
#     ssl_certificate /etc/letsencrypt/live/jobmaker.com.br/fullchain.pem;
#     ssl_certificate_key /etc/letsencrypt/live/jobmaker.com.br/privkey.pem;
#     
#     # Configurações SSL
#     ssl_protocols TLSv1.2 TLSv1.3;
#     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
#     ssl_prefer_server_ciphers off;
#     
#     # Headers de segurança HTTPS
#     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
#     
#     # Resto da configuração igual ao bloco HTTP acima
# }