Servidor Cloud Seguro
Reverse Proxy & Hardening
Infraestrutura web resiliente alojada na Microsoft Azure, implementando isolamento de serviços através de Docker e encriptação ponta-a-ponta com Let's Encrypt.
Arquitetura de Rede Segura
1. Entrada de Pedido
O utilizador acede a tf.goncalomarinho.me. O DNS resolve o domínio para o IP público da VM no Azure.
2. Nginx Reverse Proxy
O Nginx no host recebe a ligação segura, valida o certificado SSL e encaminha internamente o tráfego para o Docker.
3. Docker Isolado
O container Nginx (Alpine) corre na porta 127.0.0.1:8080, protegido do exterior, e serve os ficheiros HTML.
Medidas de Segurança Implementadas
Isolamento Portas
A porta 8080 do Docker está trancada à rede externa e só aceita pedidos locais da própria VM.
Criptografia Forte
SSL/TLS providenciado pela Let's Encrypt com pontuação máxima de cifra na validação.
UFW Ativa
Firewall local do Ubuntu restritiva, permitindo apenas portas estritamente essenciais (22, 80, 443).
Redirecionamento Automático
Qualquer tentativa de acesso via HTTP inseguro é forçada a migrar para HTTPS (redirecionamento 301).