48 lines
1.7 KiB
Markdown
48 lines
1.7 KiB
Markdown
# Nginx Pathfinder - Sites e Configurações
|
|
|
|
Este diretório é o cérebro operacional do Proxy. Aqui ficam as definições de domínios, snippets de configuração e persistência de logs/segurança.
|
|
|
|
## 🧠 O que este repositório faz:
|
|
* **Gerenciamento de Sites:** Definição de VHosts em `conf.d/`.
|
|
* **Snippets Reutilizáveis:** Componentes de configuração (SSL, Proxy, WAF, ACME).
|
|
* **Segurança Dinâmica:** Gerenciamento da `blacklist.conf` alimentada pelo Fail2Ban.
|
|
* **Análise de Dados:** Logs detalhados em formato JSON (`detailed_proxy`).
|
|
* **Certificados:** Persistência de SSL via Certbot.
|
|
|
|
## 📂 Estrutura de Pastas
|
|
```text
|
|
.
|
|
├── nginx.conf # Configuração mestre (Global)
|
|
├── conf.d/ # Arquivos de site (Ex: dominio.com.br.conf)
|
|
├── snippets/ # Peças modulares (SSL, ModSec, Proxy, Blacklist)
|
|
├── modsec/ # Regras do WAF e OWASP CRS
|
|
└── logs/ # Logs JSON para análise e Fail2Ban
|
|
```
|
|
|
|
## 🛠️ Como Adicionar um Site
|
|
1. Crie o arquivo em `conf.d/meusite.conf`.
|
|
2. Utilize os snippets para manter o padrão:
|
|
```nginx
|
|
server {
|
|
listen 443 quic reuseport; # HTTP3
|
|
listen 443 ssl;
|
|
server_name meusite.com.br;
|
|
|
|
include snippets/ssl_params.conf;
|
|
include snippets/proxy_params.conf;
|
|
include snippets/modsecurity.conf;
|
|
|
|
location / {
|
|
proxy_pass http://ip_interno:porta;
|
|
}
|
|
}
|
|
```
|
|
3. Valide e aplique as mudanças usando o script na pasta de produção:
|
|
`../producao/safe-deploy.sh`
|
|
|
|
---
|
|
|
|
> [!NOTE]
|
|
> **Gestão do Motor:** Para atualizar a imagem docker, portas ou o Fail2Ban, utilize o repositório:
|
|
> [NGINX Pathfinder - Infraestrutura](../producao)
|