Neste guia, vamos caminhar passo a passo e você entederá como Configurar um Servidor VPS na AWS, mostrando desde a criação da conta até a ativação do HTTPS.
Se você já pensou em hospedar um site, criar uma API ou até rodar um projeto pessoal com mais controle e desempenho do que em uma hospedagem compartilhada, provavelmente já ouviu falar de servidor VPS.
Mas quando o assunto é colocar um servidor na nuvem, surge a dúvida: por onde começar?
A Amazon Web Services (AWS) é uma das maiores plataformas de cloud computing do mundo e oferece ferramentas que permitem desde iniciantes até grandes empresas rodarem suas aplicações de forma segura e escalável.
A ideia é descomplicar a parte técnica e te dar clareza para que você consiga colocar sua aplicação no ar sem dores de cabeça.
Sumário do Artigo
Como Configurar um Servidor VPS na AWS: O que é um VPS e por que escolher a AWS?
Um VPS (Virtual Private Server) é uma máquina virtual que permite hospedar sites, aplicações, APIs, bancos de dados ou até bots de automação.
Diferente da hospedagem compartilhada, o VPS oferece recursos dedicados, mais controle e flexibilidade.
Na AWS, você pode optar por dois serviços principais:
- EC2 (Elastic Compute Cloud): maior flexibilidade, escalabilidade e controle avançado.
- Lightsail: mais simples, ideal para quem está começando e busca preços fixos.
Essa escolha vai depender do seu nível de experiência e do tipo de projeto que deseja rodar.
EC2 vs Lightsail: qual usar?
| Critério | Amazon EC2 | Amazon Lightsail |
|---|---|---|
| Facilidade de uso | Mais complexo | Simples e intuitivo |
| Previsibilidade de preço | Variável (pay-as-you-go) | Planos mensais fixos |
| Recursos avançados | VPC, IAM, autoscaling, load balancer | Limitados, mas suficientes para projetos simples |
| Indicado para | Produção e alta escalabilidade | Sites, blogs e ambientes de teste |
Como Configurar um Servidor VPS na AWS: Pré-requisitos antes de configurar
Antes de iniciar, certifique-se de ter:
- Conta AWS ativa.
- Conhecimento básico em linha de comando (SSH).
- Um domínio próprio (opcional, mas recomendado).
- AWS CLI instalada (opcional, mas útil).
Confira também:
Passo 1 — Criar usuário IAM
Nunca utilize a conta root para operações diárias. O ideal é criar um usuário IAM com permissões específicas, habilitar autenticação multifator (MFA) e organizar grupos de acesso.
Essa prática aumenta a segurança e segue as melhores recomendações da AWS.
Passo 2 — Criar par de chaves e instância
Ao criar a instância, será necessário gerar ou escolher um par de chaves (key pair).
Esse arquivo .pem é usado para autenticar via SSH.
Exemplo de conexão (Linux/macOS):
ssh -i ~/keys/minhachave.pem ubuntu@<IP_PUBLICO>Observação: a AWS define o usuário padrão de acordo com a AMI utilizada (ex.:
ubuntu,ec2-user,admin).
Passo 3 — Configurar Security Groups (firewall)
Os Security Groups funcionam como firewall da sua instância. Configure:
- Porta 22 (SSH) → restrita ao seu IP.
- Porta 80 (HTTP) → aberta para todos (0.0.0.0/0).
- Porta 443 (HTTPS) → aberta para todos.
Evite liberar portas desnecessárias.
Passo 4 — Preparar a instância via SSH
Depois de acessar o servidor, atualize pacotes, configure segurança e instale softwares:
# Atualizar pacotes
sudo apt update && sudo apt upgrade -y
# Criar swap (para instâncias com pouca memória)
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
# Instalar Nginx
sudo apt install nginx -y
# Ativar firewall (UFW)
sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable
Passo 5 — Elastic IP e DNS
Por padrão, o IP público de uma instância pode mudar quando ela reinicia. Para resolver:
- Associe um Elastic IP no console da AWS.
- Configure o domínio para apontar para esse IP através de um registro A no provedor DNS (ou no Route 53, se usar a própria AWS).
Passo 6 — Configurar HTTPS com Let’s Encrypt
Ter um certificado SSL é essencial. A maneira mais simples é com o Certbot:
# Instalar Certbot (Ubuntu)
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
# Gerar certificado para Nginx
sudo certbot --nginx -d exemplo.com -d www.exemplo.com
O Certbot também configura a renovação automática do certificado.
Passo 7 — Backups e monitoramento
- Utilize snapshots para criar pontos de restauração da sua instância.
- Configure métricas no CloudWatch para acompanhar CPU, memória e tráfego.
- Para maior segurança, use ferramentas de monitoramento de logs como ELK ou Datadog.
Checklist antes de colocar em produção
- Usuário IAM configurado (não usar root).
- Chaves SSH salvas com segurança.
- Security Group ajustado corretamente.
- Firewall ativo (UFW) e portas mínimas abertas.
- Certificado SSL configurado.
- Elastic IP ou domínio apontando para o servidor.
- Sistema atualizado e backups ativos.
Boas práticas adicionais
- Utilize apenas chaves SSH para login, nunca senha.
- Desabilite o acesso root no SSH (
PermitRootLogin no). - Automatize atualizações críticas de segurança.
- Use Docker para isolar e facilitar o deploy das aplicações.
Conclusão: Como Configurar um Servidor VPS na AWS
Com esse passo a passo você consegue configurar um servidor VPS na AWS de forma segura, com IP fixo, firewall ativo, HTTPS configurado e monitoramento básico.
Esse conhecimento é essencial para quem deseja profissionalizar projetos na nuvem e dar os primeiros passos no universo do cloud computing.
