# Nginx Pathfinder - Sites e Configurações

Este diretório é o cérebro operacional do Proxy. Aqui ficam as definições de domínios, snippets de configuração e persistência de logs/segurança.

## 🧠 O que este repositório faz:
*   **Gerenciamento de Sites:** Definição de VHosts em `conf.d/`.
*   **Snippets Reutilizáveis:** Componentes de configuração (SSL, Proxy, WAF, ACME).
*   **Segurança Dinâmica:** Gerenciamento da `blacklist.conf` alimentada pelo Fail2Ban.
*   **Análise de Dados:** Logs detalhados em formato JSON (`detailed_proxy`).
*   **Certificados:** Persistência de SSL via Certbot.

## 📂 Estrutura de Pastas
```text
.
├── nginx.conf           # Configuração mestre (Global)
├── conf.d/              # Arquivos de site (Ex: dominio.com.br.conf)
├── snippets/            # Peças modulares (SSL, ModSec, Proxy, Blacklist)
├── modsec/              # Regras do WAF e OWASP CRS
└── logs/                # Logs JSON para análise e Fail2Ban
```

## 🛠️ Como Adicionar um Site
1. Crie o arquivo em `conf.d/meusite.conf`.
2. Utilize os snippets para manter o padrão:
```nginx
server {
    listen 443 quic reuseport; # HTTP3
    listen 443 ssl;
    server_name meusite.com.br;

    include snippets/ssl_params.conf;
    include snippets/proxy_params.conf;
    include snippets/modsecurity.conf;

    location / {
        proxy_pass http://ip_interno:porta;
    }
}
```
3. Valide e aplique as mudanças usando o script na pasta de produção:
`../producao/safe-deploy.sh`

---

> [!NOTE]
> **Gestão do Motor:** Para atualizar a imagem docker, portas ou o Fail2Ban, utilize o repositório:
> [NGINX Pathfinder - Infraestrutura](../producao)