João Pedro Toledo Goncalves
7e5ce88adb
|
||
|---|---|---|
| .. | ||
| conf.d | ||
| dynamic | ||
| modsec | ||
| snippets | ||
| .gitignore | ||
| README.md | ||
| nginx.conf | ||
README.md
Nginx Pathfinder - Sites e Configurações
Este diretório é o cérebro operacional do Proxy. Aqui ficam as definições de domínios, snippets de configuração e persistência de logs/segurança.
🧠 O que este repositório faz:
- Gerenciamento de Sites: Definição de VHosts em
conf.d/. - Snippets Reutilizáveis: Componentes de configuração (SSL, Proxy, WAF, ACME).
- Segurança Dinâmica: Gerenciamento da
blacklist.confalimentada pelo Fail2Ban. - Análise de Dados: Logs detalhados em formato JSON (
detailed_proxy). - Certificados: Persistência de SSL via Certbot.
📂 Estrutura de Pastas
.
├── nginx.conf # Configuração mestre (Global)
├── conf.d/ # Arquivos de site (Ex: dominio.com.br.conf)
├── snippets/ # Peças modulares (SSL, ModSec, Proxy, Blacklist)
├── modsec/ # Regras do WAF e OWASP CRS
└── logs/ # Logs JSON para análise e Fail2Ban
🛠️ Como Adicionar um Site
- Crie o arquivo em
conf.d/meusite.conf. - Utilize os snippets para manter o padrão:
server {
listen 443 quic reuseport; # HTTP3
listen 443 ssl;
server_name meusite.com.br;
include snippets/ssl_params.conf;
include snippets/proxy_params.conf;
include snippets/modsecurity.conf;
location / {
proxy_pass http://ip_interno:porta;
}
}
- Valide e aplique as mudanças usando o script na pasta de produção:
../producao/safe-deploy.sh
[!NOTE] Gestão do Motor: Para atualizar a imagem docker, portas ou o Fail2Ban, utilize o repositório: NGINX Pathfinder - Infraestrutura