# Nginx Pathfinder - Infraestrutura (Produção)

Este diretório contém o "motor" do Proxy Reverso Pathfinder. Ele gerencia a imagem Docker, a orquestração de serviços e os componentes de segurança de baixo nível.

## 🚀 O que este repositório faz:
*   **Engine High-End:** Nginx 1.25 (Mainline) customizado.
*   **Protocolos Modernos:** Suporte nativo a **HTTP/3 (QUIC)** e Brotli.
*   **Segurança Nativa:** Compilado com **ModSecurity v3** (WAF).
*   **Orquestração:** Gerencia o container Nginx e o Sidecar do **Fail2Ban**.
*   **Auto-Healing:** Script `safe-deploy.sh` para validação atômica de configurações.

## 🏗️ Estrutura de Arquivos
```text
.
├── Dockerfile           # Build Multi-stage (Compilação do Nginx + ModSec)
├── docker-compose.yml   # Orquestração (Nginx + Fail2Ban + Volumes)
├── entrypoint.sh        # Inicialização de serviços (Nginx, SSH)
├── safe-deploy.sh       # Script para recarregar configs sem downtime
└── fail2ban/            # Configurações do sidecar de segurança
```

## ⚙️ Operação
Para gerenciar o ciclo de vida do container:
*   **Build:** `docker compose build`
*   **Start:** `docker compose up -d`
*   **Logs da Infra:** `docker compose logs -f`

---

> [!IMPORTANT]
> **Configurações de Sites:** Este repositório NÃO contém as regras de sites ou certificados. Para editar domínios, snippets e regras do WAF, utilize o repositório:
> [NGINX Pathfinder - Sites Ativos](../sites-ativos)