NgixProxy_Pathfinder/README.md

Nginx Pathfinder - Sites e Configurações

Este diretório é o cérebro operacional do Proxy. Aqui ficam as definições de domínios, snippets de configuração e persistência de logs/segurança.

🧠 O que este repositório faz:

• Gerenciamento de Sites: Definição de VHosts em conf.d/.
• Snippets Reutilizáveis: Componentes de configuração (SSL, Proxy, WAF, ACME).
• Segurança Dinâmica: Gerenciamento da blacklist.conf alimentada pelo Fail2Ban.
• Análise de Dados: Logs detalhados em formato JSON (detailed_proxy).
• Certificados: Persistência de SSL via Certbot.

📂 Estrutura de Pastas

.
├── nginx.conf           # Configuração mestre (Global)
├── conf.d/              # Arquivos de site (Ex: dominio.com.br.conf)
├── snippets/            # Peças modulares (SSL, ModSec, Proxy, Blacklist)
├── modsec/              # Regras do WAF e OWASP CRS
└── logs/                # Logs JSON para análise e Fail2Ban

🛠️ Como Adicionar um Site

1. Crie o arquivo em conf.d/meusite.conf.
2. Utilize os snippets para manter o padrão:

server {
    listen 443 quic reuseport; # HTTP3
    listen 443 ssl;
    server_name meusite.com.br;

    include snippets/ssl_params.conf;
    include snippets/proxy_params.conf;
    include snippets/modsecurity.conf;

    location / {
        proxy_pass http://ip_interno:porta;
    }
}

3. Valide e aplique as mudanças usando o script na pasta de produção: ../producao/safe-deploy.sh

---

[!NOTE] Gestão do Motor: Para atualizar a imagem docker, portas ou o Fail2Ban, utilize o repositório: NGINX Pathfinder - Infraestrutura