Gonçalo Marinho

CTeSP Cibersegurança - ISTEC

HTTPS / SSL Ativo Docker Container
Trabalho Prático Final - Cloud & Cibersegurança

Servidor Cloud Seguro Reverse Proxy & Hardening

Infraestrutura web resiliente alojada na Microsoft Azure, implementando isolamento de serviços através de Docker e encriptação ponta-a-ponta com Let's Encrypt.

Arquitetura de Rede Segura

1. Entrada de Pedido

O utilizador acede a tf.goncalomarinho.me. O DNS resolve o domínio para o IP público da VM no Azure.

Porta: 443 (HTTPS)

2. Nginx Reverse Proxy

O Nginx no host recebe a ligação segura, valida o certificado SSL e encaminha internamente o tráfego para o Docker.

Descodifica TLS (SSL)

3. Docker Isolado

O container Nginx (Alpine) corre na porta 127.0.0.1:8080, protegido do exterior, e serve os ficheiros HTML.

Porta: 8080 (Localpenas)

Medidas de Segurança Implementadas

Isolamento Portas

A porta 8080 do Docker está trancada à rede externa e só aceita pedidos locais da própria VM.

Criptografia Forte

SSL/TLS providenciado pela Let's Encrypt com pontuação máxima de cifra na validação.

UFW Ativa

Firewall local do Ubuntu restritiva, permitindo apenas portas estritamente essenciais (22, 80, 443).

Redirecionamento Automático

Qualquer tentativa de acesso via HTTP inseguro é forçada a migrar para HTTPS (redirecionamento 301).