From ff6e4a339d2b6f45d65432165b375b1c88ab7cef Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jo=C3=A3o=20Pedro=20Toledo?= <joao.goncalves@itguys.com.br>
Date: Wed, 4 Feb 2026 19:20:43 -0300
Subject: [PATCH] =?UTF-8?q?docs:=20Cria=20README=20para=20o=20reposit?=
 =?UTF-8?q?=C3=B3rio=20de=20sites=20e=20configura=C3=A7=C3=B5es?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 47 +++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 47 insertions(+)
 create mode 100644 README.md

diff --git a/README.md b/README.md
new file mode 100644
index 0000000..89053c4
--- /dev/null
+++ b/README.md
@@ -0,0 +1,47 @@
+# Nginx Pathfinder - Sites e Configurações
+
+Este diretório é o cérebro operacional do Proxy. Aqui ficam as definições de domínios, snippets de configuração e persistência de logs/segurança.
+
+## 🧠 O que este repositório faz:
+*   **Gerenciamento de Sites:** Definição de VHosts em `conf.d/`.
+*   **Snippets Reutilizáveis:** Componentes de configuração (SSL, Proxy, WAF, ACME).
+*   **Segurança Dinâmica:** Gerenciamento da `blacklist.conf` alimentada pelo Fail2Ban.
+*   **Análise de Dados:** Logs detalhados em formato JSON (`detailed_proxy`).
+*   **Certificados:** Persistência de SSL via Certbot.
+
+## 📂 Estrutura de Pastas
+```text
+.
+├── nginx.conf           # Configuração mestre (Global)
+├── conf.d/              # Arquivos de site (Ex: dominio.com.br.conf)
+├── snippets/            # Peças modulares (SSL, ModSec, Proxy, Blacklist)
+├── modsec/              # Regras do WAF e OWASP CRS
+└── logs/                # Logs JSON para análise e Fail2Ban
+```
+
+## 🛠️ Como Adicionar um Site
+1. Crie o arquivo em `conf.d/meusite.conf`.
+2. Utilize os snippets para manter o padrão:
+```nginx
+server {
+    listen 443 quic reuseport; # HTTP3
+    listen 443 ssl;
+    server_name meusite.com.br;
+
+    include snippets/ssl_params.conf;
+    include snippets/proxy_params.conf;
+    include snippets/modsecurity.conf;
+
+    location / {
+        proxy_pass http://ip_interno:porta;
+    }
+}
+```
+3. Valide e aplique as mudanças usando o script na pasta de produção:
+`../producao/safe-deploy.sh`
+
+---
+
+> [!NOTE]
+> **Gestão do Motor:** Para atualizar a imagem docker, portas ou o Fail2Ban, utilize o repositório:
+> [NGINX Pathfinder - Infraestrutura](../producao)