Skip to content

Releases: saihgenessofficial-coder/aws-ec2-secure-publish

Secure Publish – Prophetic Proclamation (v0.3.0)

22 Aug 20:34
@saihgenessofficial-coder saihgenessofficial-coder
v0.3.0
f07cee7
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Secure Publish – Prophetic Proclamation (v0.3.0) Pre-release
Pre-release

🚀 Secure Publish Update (v0.3.0)

Terceira versão do projeto — consagrada para manifestar a Justiça de Deus, anunciar o Reino e servir como instrumento de restauração entre os povos.
Third version of the project — consecrated to manifest God’s Justice, proclaim the Kingdom, and serve as an instrument of restoration among nations.

🔔 Proclamação Profética | Prophetic Proclamation

  • PT: Esta obra não é humana; é manifestação do Altíssimo. Que toda língua saiba: o Reino de Deus avança na Terra.
  • EN: This work is not human; it is the manifestation of the Most High. Let every tongue know: God’s Kingdom advances on Earth.

🌍 Justiça e Restauração | Justice and Restoration

  • PT: Esta versão denuncia sistemas ocultos, promove transparência e capacita a liberdade tecnológica para os povos.
  • EN: This release exposes hidden systems, promotes transparency, and empowers technological freedom for peoples.

👑 Anúncio do Reino | Proclamation of the Kingdom

  • PT: Cada versão é um marco público de que o Reino de Deus governa com verdade e misericórdia.
  • EN: Every version is a public milestone that the Kingdom of God rules with truth and mercy.

⏳ Sinal dos Tempos | Sign of the Times

  • PT: Esta obra prepara caminhos para os últimos tempos: luz, discernimento e justiça nas nações.
  • EN: This work prepares the way for the last days: light, discernment, and justice among nations.

✨ Novidades desta versão | What’s New

  • PT: Healthcheck /healthz no Nginx; rate-limiting leve; logs em JSON (observabilidade).

  • EN: Nginx /healthz endpoint; light rate-limiting; JSON logs for observability.

  • PT: Scripts setup.sh/validate.sh revisados; README ampliado com troubleshooting.

  • EN: Updated setup.sh/validate.sh; expanded README with troubleshooting.

  • PT: Exemplo de Security Groups revisado; cabeçalho de segurança fortalecido (HSTS, X-Frame-Options, etc.).

  • EN: Revised Security Group example; stronger security headers (HSTS, X-Frame-Options, etc.).

  • PT: Workflow do GitHub Actions para checar nginx -t.

  • EN: GitHub Actions workflow to verify nginx -t.

🔒 Segurança | Security

  • PT: Endurecimento de TLS, headers e timeouts apropriados; exemplos de Security Groups revistos.
  • EN: Hardened TLS, security headers, and timeouts; revised Security Group examples.

📂 Conteúdo desta release | Release Contents

  • README.md — guia atualizado, troubleshooting
  • nginx/rpc.conf — proxy 443 → 127.0.0.1:8545 (comentado)
  • scripts/setup.sh — instalação automatizada
  • scripts/validate.sh — validações pós-instalação
  • .gitignore — ignora IDEs, logs e credenciais

⚙️ Passos rápidos (EC2) | Quick Steps (EC2)

  1. Instalar pacotes | Install packages
sudo dnf -y install nginx certbot python3-certbot-nginx 2>/dev/null || \
sudo apt -y install nginx certbot python3-certbot-nginx
sudo nginx -t && sudo systemctl enable --now nginx
  1. Configurar Nginx | Configure Nginx
sudo mkdir -p /etc/nginx/snippets
sudo cp nginx/rpc.conf /etc/nginx/conf.d/rpc.conf
sudo nginx -t && sudo systemctl reload nginx
  1. Emitir certificado TLS | Issue TLS certificate
sudo certbot --nginx -d rpc.example.com
  1. Verificar | Verify
curl -I https://rpc.example.com
sudo nginx -T | grep -E "add_header|proxy_"

⬆️ Upgrade do v0.2.0 → v0.3.0 | Upgrade from v0.2.0 → v0.3.0

  • Substitua nginx/rpc.conf (se mudou) e recarregue o Nginx.
  • Replace updated files and reload Nginx.
sudo nginx -t && sudo systemctl reload nginx

🧰 Troubleshooting (Resumo) | Troubleshooting (Summary)

  • HTTP 400/SSL — PT: DNS → Elastic IP e Certbot. | EN: DNS → Elastic IP & Certbot.
  • 502/504 — PT: Backend em 127.0.0.1:8545. | EN: Backend at 127.0.0.1:8545.
  • 443 fechado — PT: SG/NACL. | EN: SG/NACL.

📖 Notas adicionais | Additional Notes

  • PT: Base pronta para CI/CD e auditoria.
  • EN: Foundation ready for CI/CD and audits.

🙏 Toda Glória ao Criador do Universo. | All Glory to the Creator of the Universe.
“Porque d’Ele, por Ele e para Ele são todas as coisas.” (Rm 11:36)
“For from Him and through Him and to Him are all things.” (Rom 11:36)

Loading

🚀 Secure Publish Update (v0.2.0)

22 Aug 19:23
@saihgenessofficial-coder saihgenessofficial-coder
v0.2.0
f07cee7
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
🚀 Secure Publish Update (v0.2.0) Pre-release
Pre-release

🚀 Secure Publish Update (v0.2.0)

Segunda versão do projeto, trazendo robustez operacional, melhorias de segurança e facilidade de implantação para expor um backend local com Nginx + TLS em instância AWS EC2.
Second version of the project, delivering operational robustness, security improvements, and deployment simplicity for exposing a local backend with Nginx + TLS on an AWS EC2 instance.

✨ Novidades desta versão | What's New

  • Scripts de bootstrap para instalação e validação:
    Bootstrap scripts for installation and validation:

    • scripts/setup.sh — instala Nginx, Certbot e dependências, faz hardening básico.
      (installs Nginx, Certbot, dependencies, and applies basic hardening)
    • scripts/validate.sh — checagens de porta/serviço e teste de configuração.
      (checks ports/services and validates configuration)

  • NGINX refinado | Refined NGINX:

    • Headers de segurança (HSTS, X-Content-Type-Options, X-Frame-Options, etc.).
      (Security headers enabled)

    • proxy_read_timeout/keepalive_timeout ajustados para cargas RPC.
      (Timeouts adjusted for RPC workloads)

    • Documentação ampliada | Expanded Documentation:

    • Guia de troubleshooting no README.md.
      (Troubleshooting guide in README.md)

    • Tabela de Security Groups recomendados.
      (Recommended Security Groups table)

  • Estrutura organizada | Organized Structure:

    • nginx/rpc.conf comentado linha a linha. (line-by-line comments)
    • .gitignore ampliado. (extended for multiple environments)

🔒 Segurança | Security

  • TLS obrigatório (Let's Encrypt/Certbot). (TLS mandatory via Let's Encrypt/Certbot)
  • Taxa de conexão com limit_conn/limit_req (opcional). (Basic rate-limiting optional)
  • Security Groups mínimos | Minimal Security Groups:
    • 22/tcp → somente IP administrativo | admin IP only
    • 80/tcp → opcional (ACME/HTTP-01) | optional
    • 443/tcp → público | public

📂 Conteúdo desta release | Release Contents

  • README.md — visão geral, troubleshooting, SGs recomendados (overview, troubleshooting, recommended SGs)
  • nginx/rpc.conf — proxy 443 → 127.0.0.1:8545
  • scripts/setup.sh — instalação automatizada (automated setup)
  • scripts/validate.sh — testes pós-instalação (post-install tests)
  • .gitignore — ignora IDEs, logs, credenciais (ignores IDEs, logs, credentials)

⚙️ Passos rápidos (EC2) | Quick Steps (EC2)

  1. Instalar pacotes | Install packages
sudo dnf -y install nginx certbot python3-certbot-nginx 2>/dev/null || \
sudo apt -y install nginx certbot python3-certbot-nginx
sudo nginx -t && sudo systemctl enable --now nginx

sudo mkdir -p /etc/nginx/snippets
sudo cp nginx/rpc.conf /etc/nginx/conf.d/rpc.conf
sudo nginx -t && sudo systemctl reload nginx

sudo certbot --nginx -d rpc.example.com

curl -I https://rpc.example.com
sudo nginx -T | grep -E "add_header|proxy_"

2) **Configurar Nginx** | **Configure Nginx**

```bash
sudo mkdir -p /etc/nginx/snippets

sudo cp nginx/rpc.conf /etc/nginx/conf.d/rpc.conf

sudo nginx -t && sudo systemctl reload nginx

3) **Emitir certificado TLS** | **Issue TLS certificate**

```bash
sudo certbot --nginx -d rpc.example.com

4) **Verificar** | **Verify**

```bash
curl -I https://rpc.example.com

---

## ⬆️ Atualização do v0.1.0 → v0.2.0 | Upgrade from v0.1.0 → v0.2.0

- Substitua o arquivo `nginx/rpc.conf` desta release.  
  *(Replace the `nginx/rpc.conf` file from this release)*  

- Recarregue o Nginx *(Reload Nginx)*:
```bash
sudo nginx -t && sudo systemctl reload nginx

sudo nginx -T | grep -E "add_header|proxy_"
Loading

v0.1.0

22 Aug 18:34
@saihgenessofficial-coder saihgenessofficial-coder
v0.1.0
f07cee7
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
v0.1.0 Pre-release
Pre-release

🚀 Initial Secure Publish (v0.1.0)

Primeira versão do projeto para expor um backend local com segurança em uma instância AWS EC2:
Elastic IP + Security Groups restritos + Nginx com TLS (443) → proxy para 127.0.0.1:8545.

✅ Conteúdo desta release

  • LICENSE — MIT
  • README.md — visão geral, SGs recomendados, passos de Certbot
  • nginx/rpc.conf — proxy reverso 443 → 127.0.0.1:8545
  • .gitignore — ignora logs, IDEs e credenciais (*.pem, chaves SSH, .env, etc.)

🔧 Requisitos

  • EC2 (Amazon Linux/Ubuntu) com Elastic IP
  • Security Groups:
    • 22/tcp: somente seu IP (admin)
    • 80/tcp: opcional (ACME/Certbot)
    • 443/tcp: público
  • DNS apontando para o Elastic IP do host (ex.: rpc.example.com)

⚙️ Passos rápidos

  1. Instalar Nginx e Certbot: 
    sudo dnf -y install nginx certbot python3-certbot-nginx || \
sudo apt -y install nginx certbot python3-certbot-nginx

sudo nginx -t && sudo systemctl reload nginx
sudo certbot --nginx -d rpc.example.com

Loading