lablanac.com.br • DNS do zero ao HTTPS

Entenda como o DNS leva o usuário até o seu NGINX (Docker) com SSL

Esta página explica, de forma visual e objetiva, o caminho de uma requisição: do Registro.br ao Cloudflare, do IP de borda até o NGINX em Docker, onde o certificado SSL é aplicado.

Ver o fluxo Detalhes técnicos
HTTPS com confiança
Certificado aplicado no NGINX para criptografia ponta a ponta.
DNS gerenciado
Cloudflare controla registros e acelera/filtra o tráfego.
Domínio
lablanac.com.br
Ativo
Registro
Registro.br
DNS
Cloudflare
Borda
IP público (WAN)
App
NGINX em Docker
Dica: DNS não “carrega site”. Ele só traduz o nome do domínio para um IP.

O que é DNS, em uma frase

DNS (Domain Name System) é como uma “agenda de contatos” da internet: quando alguém digita lablanac.com.br, o DNS informa qual IP deve ser acessado.

Tradução simples
Domínio → IP. Depois disso, o navegador faz a conexão HTTP/HTTPS com o servidor.
Quem decide o “para onde”
No seu caso, o DNS é gerenciado no Cloudflare, que aponta para o IP de borda (WAN) da sua rede.

Componentes do seu cenário

1
Registro.br: onde o domínio é registrado

O Registro.br mantém a posse do domínio e aponta quais nameservers são responsáveis pelo DNS do lablanac.com.br.

2
Cloudflare: onde o DNS é gerenciado

No Cloudflare você cria registros (A, CNAME etc.). O mais comum é um A record apontando para o seu IP público de borda.

3
Borda: NAT/Redirecionamento até o servidor

O equipamento de borda recebe conexões em 80/443 e redireciona para o host interno (VLAN/DMZ) onde roda o NGINX.

4
NGINX em Docker: entrega o site com SSL

O NGINX dentro do container responde HTTP/HTTPS e aplica o certificado SSL para criptografar a comunicação com o usuário.

Fluxo completo (do nome ao site)

Do teclado do usuário até o seu container NGINX, passo a passo.

Resolução DNS → Conexão HTTPS
Usuário
Digita lablanac.com.br
O navegador precisa descobrir o IP correspondente ao domínio.
Registro.br
Aponta nameservers
Informa quais servidores DNS são autoritativos para o domínio.
Cloudflare DNS
Retorna o IP de borda
Responde com o registro (ex.: A) apontando para o seu IP WAN.
IP de Borda
NAT/Redireciona 80/443
Recebe a conexão e encaminha para a VLAN/DMZ onde está o servidor web.
VLAN/DMZ
Segmentação e segurança
Isola o servidor web do restante da LAN, permitindo apenas o tráfego necessário.
Docker
Container do NGINX
O NGINX roda isolado em container, facilitando deploy e manutenção.
HTTPS / SSL
Certificado aplicado no NGINX
O certificado garante criptografia e autenticidade do site.
Resultado: o usuário acessa https://lablanac.com.br e recebe o conteúdo do NGINX com conexão segura.

O que acontece em cada camada

1) Registro do domínio (Registro.br)
O Registro.br mantém a administração do domínio e aponta os nameservers do Cloudflare. É isso que “entrega” o DNS para o Cloudflare gerenciar.
2) Resolução DNS (Cloudflare)
O Cloudflare responde consultas DNS com registros como: A (domínio → IPv4) ou CNAME (alias). No seu caso, ele aponta para o IP de borda.
3) Conexão e encaminhamento (Borda)
Depois do DNS retornar o IP, o navegador abre conexão em 80 (HTTP) ou 443 (HTTPS). O equipamento de borda aplica NAT/port-forward para a VLAN/DMZ.

Onde o SSL entra na história

Certificado SSL aplicado no NGINX
O NGINX apresenta o certificado ao navegador, que valida: domínio, cadeia de confiança e prazo. Se estiver tudo certo, o cadeado aparece e a sessão fica criptografada.
Criptografia e integridade
Com HTTPS, credenciais e dados trafegam criptografados. Também há proteção contra alteração do conteúdo no caminho.
Docker + NGINX
O container encapsula dependências e facilita deploy. Você pode versionar configurações, automatizar renovação do certificado e manter consistência entre ambientes.
Importante: DNS e SSL são coisas diferentes. DNS aponta “onde fica”. SSL garante “conexão segura e autenticada”.

Boas práticas recomendadas

Checklist para deixar seu ambiente mais robusto e profissional.

DMZ/VLAN isolada
Permita apenas 80/443 (e administração só de IPs autorizados). Bloqueie DMZ → LAN.
Logs e monitoramento
Ative logs do firewall e do NGINX. Tenha alertas para erros 4xx/5xx e picos de tráfego.
Renovação do SSL
Automatize a renovação do certificado (ex.: ACME/Let’s Encrypt) e valide o HTTPS periodicamente.
Headers de segurança
HSTS, X-Content-Type-Options, X-Frame-Options e Content-Security-Policy ajudam a reduzir riscos.
Performance
Use cache, compressão segura (brotli/gzip), e mantenha HTTP/2/HTTP/3 se aplicável.
Deploy consistente
Versione configs do NGINX e docker compose. Tenha rollback e ambiente de teste (staging).
Resumo rápido do seu fluxo
Registro.br → Cloudflare (DNS) → IP de borda → NAT/Firewall → VLAN/DMZ → Docker (NGINX) → SSL no NGINX
Voltar ao topo