SSL (Secure Sockets Layer) e seu sucessor, TLS (Transport Layer Security), desempenham um papel crucial na seguran\u00e7a da comunica\u00e7\u00e3o na internet. Aqui est\u00e3o alguns motivos pelos quais SSL \u00e9 t\u00e3o importante:<\/p>\n\n\n\n
- \n
- Criptografia de Dados<\/strong>: Uma das fun\u00e7\u00f5es mais importantes do SSL \u00e9 criptografar os dados transmitidos entre o cliente (como um navegador da web) e o servidor. Isso significa que mesmo que algu\u00e9m intercepte os dados, eles n\u00e3o ser\u00e3o leg\u00edveis sem a chave de decodifica\u00e7\u00e3o correta. Por exemplo, ao enviar informa\u00e7\u00f5es de login, como nomes de usu\u00e1rio e senhas, atrav\u00e9s de uma conex\u00e3o SSL, esses dados s\u00e3o criptografados, reduzindo significativamente o risco de que sejam interceptados por terceiros maliciosos.<\/li>\n\n\n\n
- Autentica\u00e7\u00e3o do Servidor<\/strong>: O SSL tamb\u00e9m fornece autentica\u00e7\u00e3o do servidor, garantindo que os usu\u00e1rios estejam realmente se conectando ao site desejado e n\u00e3o a uma vers\u00e3o falsificada ou maliciosa. Isso \u00e9 feito por meio de certificados digitais, emitidos por autoridades de certifica\u00e7\u00e3o confi\u00e1veis, que validam a identidade do servidor. Quando um navegador recebe um certificado v\u00e1lido, ele sabe que pode confiar na identidade do servidor e na seguran\u00e7a da conex\u00e3o.<\/li>\n\n\n\n
- Integridade dos Dados<\/strong>: Al\u00e9m de criptografar os dados, o SSL tamb\u00e9m verifica a integridade dos dados durante a transmiss\u00e3o. Isso significa que, se os dados forem modificados ou corrompidos durante a transmiss\u00e3o, o receptor ser\u00e1 capaz de detectar isso e rejeitar os dados comprometidos. Isso \u00e9 fundamental para garantir que as informa\u00e7\u00f5es transmitidas n\u00e3o sejam alteradas ou corrompidas por terceiros.<\/li>\n\n\n\n
- Conformidade com Regulamenta\u00e7\u00f5es de Seguran\u00e7a<\/strong>: Em muitos setores, como o financeiro e o de sa\u00fade, existem regulamenta\u00e7\u00f5es rigorosas de seguran\u00e7a de dados que exigem o uso de SSL para proteger informa\u00e7\u00f5es sens\u00edveis dos clientes. Ademais, muitos navegadores modernos tamb\u00e9m alertam os usu\u00e1rios quando est\u00e3o acessando sites que n\u00e3o utilizam SSL, o que pode afetar a credibilidade e a confian\u00e7a dos usu\u00e1rios.<\/li>\n<\/ol>\n\n\n\n
Em resumo, o SSL \u00e9 essencial para proteger a privacidade, seguran\u00e7a e integridade dos dados transmitidos pela internet. Implementar SSL em seu site ou aplica\u00e7\u00e3o n\u00e3o \u00e9 apenas uma boa pr\u00e1tica de seguran\u00e7a, mas tamb\u00e9m \u00e9 fundamental para manter a confian\u00e7a e a credibilidade de seus usu\u00e1rios.<\/p>\n\n\n\n
Configurando o NGINX para SSL<\/h3>\n\n\n\n
Para configurar o NGINX para SSL, vamos seguir alguns passos simples:<\/p>\n\n\n\n
\n
N\u00e3o entrarei em detalhes sobre a instala\u00e7\u00e3o do NGINX no servidor. Voc\u00ea pode conferir nosso outro artigo inicial sobre o assunto AQUI<\/a> ou ainda consultando a documenta\u00e7\u00e3o no site da NGINX<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
- \n
- Obtenha um Certificado SSL\/TLS<\/strong>: Voc\u00ea pode obter um certificado SSL de uma autoridade de certifica\u00e7\u00e3o confi\u00e1vel ou usar uma solu\u00e7\u00e3o gratuita, como Let’s Encrypt. Existem muitas empresas no Brasil e fora que vendem certificado digital.<\/li>\n\n\n\n
- Configure o Certificado no NGINX<\/strong>: Ap\u00f3s obter o certificado, voc\u00ea precisar\u00e1 configur\u00e1-lo no NGINX. Isso envolve a defini\u00e7\u00e3o do caminho para os arquivos de chave privada e certificado SSL no arquivo de configura\u00e7\u00e3o do NGINX.<\/li>\n\n\n\n
- Atualize a Configura\u00e7\u00e3o do NGINX<\/strong>: Agora, voc\u00ea precisa atualizar sua configura\u00e7\u00e3o do NGINX para ouvir na porta HTTPS (geralmente a porta 443) e definir as diretivas
ssl_certificate<\/code> essl_certificate_key<\/code> para apontar para os arquivos do certificado e da chave privada, respectivamente.<\/li>\n<\/ol>\n\n\n\nExemplo de Configura\u00e7\u00e3o para API Horse<\/h3>\n\n\n\n
Aqui est\u00e1 um exemplo b\u00e1sico de configura\u00e7\u00e3o do NGINX para uma API Horse com SSL:<\/p>\n\n\n\n
server {\n listen 443 ssl;\n server_name seu_dom\u00ednio.com;\n ssl_certificate \/caminho\/para\/seu_certificado.crt;\n ssl_certificate_key \/caminho\/para\/sua_chave_privada.key;\n location \/ {\n proxy_pass http:\/\/127.0.0.1:9000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n}<\/pre><\/div>\n\n\n\n- \n
- listen 443 ssl;<\/strong>: Esta linha define o NGINX para ouvir conex\u00f5es na porta 443, que \u00e9 a porta padr\u00e3o para HTTPS, o protocolo seguro. O “ssl” indica que esta porta ser\u00e1 usada para comunica\u00e7\u00f5es SSL\/TLS, garantindo a seguran\u00e7a da conex\u00e3o.<\/li>\n\n\n\n
- server_name seu_dom\u00ednio.com;<\/strong>: Aqui voc\u00ea deve substituir “seu_dom\u00ednio.com” pelo nome de dom\u00ednio real do seu site. Esta diretiva especifica o nome do servidor que vai responder a essa configura\u00e7\u00e3o. Certifique-se de configurar corretamente o nome de dom\u00ednio para o seu site.<\/li>\n\n\n\n
- ssl_certificate \/caminho\/para\/seu_certificado.crt;<\/strong>: Esta linha aponta para o arquivo do certificado SSL que voc\u00ea adquiriu. O certificado SSL \u00e9 emitido por uma autoridade de certifica\u00e7\u00e3o confi\u00e1vel e \u00e9 usado para criptografar as comunica\u00e7\u00f5es entre o cliente e o servidor. Certifique-se de substituir “\/caminho\/para\/seu_certificado.crt” pelo caminho real do seu certificado SSL.<\/li>\n\n\n\n
- ssl_certificate_key \/caminho\/para\/sua_chave_privada.key;<\/strong>: Esta linha aponta para o arquivo da chave privada correspondente ao seu certificado SSL. A chave privada \u00e9 usada para decifrar as comunica\u00e7\u00f5es criptografadas. Assim como no caso do certificado, certifique-se de substituir “\/caminho\/para\/sua_chave_privada.key” pelo caminho real da sua chave privada.<\/li>\n\n\n\n
- location \/<\/strong>: Esta diretiva especifica a localiza\u00e7\u00e3o na qual as solicita\u00e7\u00f5es ser\u00e3o gerenciadas pelo NGINX. Neste exemplo, todas as solicita\u00e7\u00f5es feitas ao servidor ser\u00e3o tratadas aqui.<\/li>\n\n\n\n
- proxy_pass http:\/\/127.0.0.1:9000<\/a>;<\/strong>: Aqui \u00e9 onde voc\u00ea define para onde o NGINX ir\u00e1 encaminhar as solicita\u00e7\u00f5es. No exemplo, as solicita\u00e7\u00f5es ser\u00e3o encaminhadas para o endere\u00e7o local do servidor da API Horse, que est\u00e1 rodando na porta 9000. Certifique-se de substituir este endere\u00e7o pelo endere\u00e7o real do seu servidor de aplica\u00e7\u00e3o.<\/li>\n\n\n\n
- proxy_set_header<\/strong>: Essas diretivas definem os cabe\u00e7alhos que ser\u00e3o enviados para o servidor de aplica\u00e7\u00e3o. Neste exemplo, estamos configurando os cabe\u00e7alhos Host, X-Real-IP, X-Forwarded-For e X-Forwarded-Proto. Isso ajuda a manter a integridade das informa\u00e7\u00f5es enviadas para a API Horse e a garantir que ela funcione corretamente.<\/li>\n<\/ol>\n\n\n\n
Essa configura\u00e7\u00e3o b\u00e1sica do NGINX para SSL garante uma comunica\u00e7\u00e3o segura entre o cliente e o servidor, protegendo os dados transmitidos e garantindo a integridade das informa\u00e7\u00f5es. Certifique-se de ajustar as op\u00e7\u00f5es de acordo com as configura\u00e7\u00f5es espec\u00edficas do seu servidor e da sua aplica\u00e7\u00e3o.<\/p>\n\n\n\n
Protegendo sua API Horse<\/h3>\n\n\n\n
Com essa configura\u00e7\u00e3o, sua API Horse estar\u00e1 protegida por uma conex\u00e3o SSL\/TLS. Os dados transmitidos entre o cliente e o servidor ser\u00e3o criptografados, garantindo a confidencialidade e integridade das informa\u00e7\u00f5es.<\/p>\n\n\n\n
Ao seguir esses passos simples, voc\u00ea pode configurar facilmente o NGINX para SSL e garantir uma camada adicional de seguran\u00e7a para sua aplica\u00e7\u00e3o. Proteja sua API Horse e tranquilize seus usu\u00e1rios com uma conex\u00e3o segura e confi\u00e1vel.<\/p>\n\n\n\n
A seguran\u00e7a \u00e9 uma parte fundamental do desenvolvimento web moderno. Ao implementar SSL\/TLS em sua aplica\u00e7\u00e3o, voc\u00ea est\u00e1 protegendo seus dados e mantendo a confian\u00e7a de seus usu\u00e1rios. Experimente configurar o NGINX para SSL hoje mesmo e eleve o n\u00edvel de seguran\u00e7a de sua aplica\u00e7\u00e3o para o pr\u00f3ximo patamar.<\/p>\n\n\n\n
![\"\"](\"https:\/\/adrianosantostreina.com.br\/blog\/wp-content\/uploads\/2024\/02\/Banner-Hotmart-1.png\")
<\/a><\/figure>\n\n\n\nConfigurando o NGINX para m\u00faltiplas APIs Horse no mesmo Servidor<\/strong><\/p>\n\n\n\n
Quando voc\u00ea tem mais de uma API Horse rodando no mesmo servidor, \u00e9 importante configurar o NGINX adequadamente para rotear o tr\u00e1fego para cada uma delas de forma eficiente. Abaixo, vou detalhar como voc\u00ea pode configurar o NGINX para lidar com v\u00e1rias APIs Horse em portas diferentes:<\/p>\n\n\n\n
\n
Evidentemente que focamos em Horse aqui, entretanto qualquer outro servi\u00e7o de API pode ser usado seguindo as mesmas configura\u00e7\u00f5es, exemplo: poder\u00edamos ter uma api desenvolvida em DataSnap, DMVC, xData da TMS entre outros sabores de frameworks. <\/p>\n<\/blockquote>\n\n\n\n
Passo 1: Adicionar Mapeamento de Portas<\/h3>\n\n\n\n
Vamos supor que voc\u00ea tenha tr\u00eas APIs Horse rodando nas portas 9000, 3000 e 3100. Voc\u00ea precisar\u00e1 adicionar um mapeamento de portas no arquivo de configura\u00e7\u00e3o do NGINX para cada uma delas.<\/p>\n\n\n\n
server {\n listen 80;\n server_name seu_dom\u00ednio.com;\n location \/api1 {\n proxy_pass http:\/\/127.0.0.1:9000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n location \/api2 {\n proxy_pass http:\/\/127.0.0.1:3000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n location \/api3 {\n proxy_pass http:\/\/127.0.0.1:3100;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n}<\/pre><\/div>\n\n\n\n\n\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\nNeste passo, estamos configurando o NGINX para encaminhar solicita\u00e7\u00f5es HTTP para diferentes portas, onde nossas APIs Horse est\u00e3o sendo executadas. Para cada API, criamos uma nova localiza\u00e7\u00e3o (
location<\/code>) no arquivo de configura\u00e7\u00e3o do NGINX.<\/p>\n\n\n\nRota para a API 1 (Porta 9000):<\/h4>\n\n\n\n
location \/api1 {\n proxy_pass http:\/\/127.0.0.1:9000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n}<\/pre><\/div>\n\n\n\n- \n
location \/api1<\/code>: Esta linha define a rota na qual as solicita\u00e7\u00f5es para a API 1 ser\u00e3o encaminhadas. Ou seja, qualquer solicita\u00e7\u00e3o que comece com “\/api1” ser\u00e1 enviada para esta localiza\u00e7\u00e3o no NGINX.<\/li>\n\n\n\nproxy_pass http:\/\/127.0.0.1:9000;<\/code>: Aqui estamos configurando o NGINX para encaminhar todas as solicita\u00e7\u00f5es que correspondem \u00e0 rota “\/api1” para a porta 9000, onde a API 1 est\u00e1 sendo executada localmente no servidor. O NGINX atua como um proxy reverso, encaminhando as solicita\u00e7\u00f5es para a API Horse na porta especificada.<\/li>\n\n\n\nproxy_set_header<\/code>: Essas linhas definem os cabe\u00e7alhos HTTP que ser\u00e3o enviados para a API. Eles ajudam a manter a integridade das informa\u00e7\u00f5es enviadas para a API Horse e a garantir que ela funcione corretamente. Por exemplo,proxy_set_header Host $host;<\/code> garante que o cabe\u00e7alhoHost<\/code> seja definido corretamente para a solicita\u00e7\u00e3o encaminhada.<\/li>\n<\/ul>\n\n\n\nAs rotas para as APIs 2 e 3 s\u00e3o configuradas de forma semelhante, substituindo
\/api1<\/code> por\/api2<\/code> e\/api3<\/code>, respectivamente, e ajustando a porta de acordo com a porta em que cada API est\u00e1 sendo executada. Essa configura\u00e7\u00e3o permite que o NGINX roteie as solicita\u00e7\u00f5es para as APIs Horse corretamente, com base na rota especificada na URL de cada solicita\u00e7\u00e3o.<\/p>\n\n\n\nPerceba que n\u00e3o \u00e9 nenhum bicho de 7 cabe\u00e7as manter a configura\u00e7\u00e3o para mais de uma API, possibilitando ter “n” servi\u00e7os Horse rodando no mesmo servidor sem quaisquer complica\u00e7\u00f5es.<\/p>\n\n\n\n
Passo 2: Testar a Configura\u00e7\u00e3o<\/h3>\n\n\n\n
Ap\u00f3s adicionar o mapeamento de portas para cada API, \u00e9 importante testar a configura\u00e7\u00e3o do NGINX para garantir que tudo esteja funcionando corretamente. Voc\u00ea pode fazer isso reiniciando o NGINX e enviando solicita\u00e7\u00f5es para cada API para verificar se as respostas est\u00e3o sendo encaminhadas corretamente.<\/p>\n\n\n\n
Passo 3: Monitorar e Ajustar<\/h3>\n\n\n\n
Por fim, lembre-se de monitorar o desempenho do NGINX e das APIs Horse regularmente. Se necess\u00e1rio, ajuste a configura\u00e7\u00e3o do NGINX para otimizar o roteamento de tr\u00e1fego e garantir que todas as APIs estejam funcionando de forma eficiente.<\/p>\n\n\n\n
Ao seguir esses passos, voc\u00ea ser\u00e1 capaz de configurar o NGINX para lidar com m\u00faltiplas APIs Horse em um \u00fanico servidor, permitindo que voc\u00ea ofere\u00e7a servi\u00e7os escal\u00e1veis e eficientes para seus usu\u00e1rios.<\/p>\n\n\n\n
Adicionando considera\u00e7\u00f5es sobre a configura\u00e7\u00e3o ideal e alternativas para Projetos Iniciais:<\/strong><\/p>\n\n\n\n
\u00c9 importante ressaltar que, em um cen\u00e1rio ideal e de produ\u00e7\u00e3o, a configura\u00e7\u00e3o mais recomendada seria ter um servidor exclusivo dedicado ao NGINX e uma infraestrutura distribu\u00edda, com cada API Horse sendo executada em servidores ou inst\u00e2ncias Docker separadas. Isso proporcionaria uma arquitetura mais escal\u00e1vel, resiliente e de alto desempenho.<\/p>\n\n\n\n
\n
Caso n\u00e3o saiba o que \u00e9 Docker, leia nosso artigo sobre o assunto AQUI<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
Em uma configura\u00e7\u00e3o distribu\u00edda, cada API Horse teria sua pr\u00f3pria inst\u00e2ncia, o que permitiria um melhor isolamento, balanceamento de carga e escalabilidade horizontal conforme necess\u00e1rio. Al\u00e9m disso, utilizando containers Docker, seria poss\u00edvel gerenciar facilmente o ciclo de vida das aplica\u00e7\u00f5es e garantir a consist\u00eancia do ambiente de execu\u00e7\u00e3o.<\/p>\n\n\n\n
Abaixo est\u00e1 um exemplo simples de como configurar o NGINX para apontar para inst\u00e2ncias Docker separadas, cada uma hospedando uma API Horse:<\/p>\n\n\n\n
server {\n listen 80;\n server_name seu_dom\u00ednio.com;\n location \/api1 {\n proxy_pass http:\/\/ip_da_instancia_docker_api1:9000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n location \/api2 {\n proxy_pass http:\/\/ip_da_instancia_docker_api2:3000;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n location \/api3 {\n proxy_pass http:\/\/ip_da_instancia_docker_api3:3100;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n proxy_set_header X-Forwarded-Proto $scheme;\n }\n}<\/pre><\/div>\n\n\n\nNeste exemplo:<\/p>\n\n\n\n
- \n
- Para cada API, criamos uma nova localiza\u00e7\u00e3o (
location<\/code>) no arquivo de configura\u00e7\u00e3o do NGINX.<\/li>\n\n\n\n- Dentro de cada localiza\u00e7\u00e3o, configuramos
proxy_pass<\/code> para encaminhar as solicita\u00e7\u00f5es para o endere\u00e7o IP e porta da inst\u00e2ncia Docker correspondente \u00e0 API.<\/li>\n\n\n\nproxy_set_header<\/code> \u00e9 usado para definir os cabe\u00e7alhos HTTP corretos para a passagem do proxy reverso.<\/li>\n<\/ul>\n\n\n\nCertifique-se de substituir
seu_dom\u00ednio.com<\/code> pelo seu dom\u00ednio real eip_da_instancia_docker_apiX<\/code> pelos IPs das inst\u00e2ncias Docker onde suas APIs Horse est\u00e3o sendo executadas. Essa configura\u00e7\u00e3o permite que o NGINX encaminhe as solicita\u00e7\u00f5es para as inst\u00e2ncias Docker corretas com base na rota especificada na URL de cada solicita\u00e7\u00e3o.<\/p>\n\n\n\n - Dentro de cada localiza\u00e7\u00e3o, configuramos
- server_name seu_dom\u00ednio.com;<\/strong>: Aqui voc\u00ea deve substituir “seu_dom\u00ednio.com” pelo nome de dom\u00ednio real do seu site. Esta diretiva especifica o nome do servidor que vai responder a essa configura\u00e7\u00e3o. Certifique-se de configurar corretamente o nome de dom\u00ednio para o seu site.<\/li>\n\n\n\n
- Configure o Certificado no NGINX<\/strong>: Ap\u00f3s obter o certificado, voc\u00ea precisar\u00e1 configur\u00e1-lo no NGINX. Isso envolve a defini\u00e7\u00e3o do caminho para os arquivos de chave privada e certificado SSL no arquivo de configura\u00e7\u00e3o do NGINX.<\/li>\n\n\n\n
- Autentica\u00e7\u00e3o do Servidor<\/strong>: O SSL tamb\u00e9m fornece autentica\u00e7\u00e3o do servidor, garantindo que os usu\u00e1rios estejam realmente se conectando ao site desejado e n\u00e3o a uma vers\u00e3o falsificada ou maliciosa. Isso \u00e9 feito por meio de certificados digitais, emitidos por autoridades de certifica\u00e7\u00e3o confi\u00e1veis, que validam a identidade do servidor. Quando um navegador recebe um certificado v\u00e1lido, ele sabe que pode confiar na identidade do servidor e na seguran\u00e7a da conex\u00e3o.<\/li>\n\n\n\n
![\"\"](\"https:\/\/adrianosantostreina.com.br\/blog\/wp-content\/uploads\/2024\/03\/Horse-em-Docker-no-Amazon-AWS.png\")
<\/a><\/figure>\n\n\n\n