Servidor VPS real con Nginx como reverse proxy, contenedores Docker aislados, certificados SSL automáticos y seguridad en profundidad con ModSecurity, Fail2ban y UFW.
// arquitectura
Todo el tráfico externo pasa por Nginx, que termina el cifrado SSL/TLS y redirige cada petición al servicio correspondiente según el subdominio.
Nginx recibe todo el tráfico HTTPS en el puerto 443. Ningún servicio interno queda expuesto directamente a Internet.
WordPress, PrestaShop, web corporativa y MariaDB corren en contenedores aislados comunicados por red interna webnet.
Certificados ECDSA de Let's Encrypt gestionados con Certbot. Renovación automática para los tres dominios del sistema.
UFW filtra por puerto, Fail2ban bloquea IPs atacantes y ModSecurity con OWASP CRS inspecciona cada petición HTTP.
// servicios
Tres servicios independientes bajo subdominios propios, cada uno aislado en su contenedor con certificado SSL válido.
WordPress con PHP 8.2 y Apache en contenedor Docker. Base de datos MariaDB dedicada y volumen persistente.
blog.rge1011.com → PrestaShopE-commerce con catálogo de productos gestionable. Panel de administración bajo ruta aleatoria por seguridad.
tienda.rge1011.com →// tecnologías
Desplegado en producción real sobre VPS IONOS · Ubuntu Server 22.04 LTS · 1 vCPU · 2 GB RAM.