Configurar correctamente la caché en Nginx cuando se utiliza como proxy inverso (en configuraciones multisite y multibackend) puede mejorar significativamente el rendimiento y reducir la carga en el servidor backend. A continuación, se detallan los pasos para lograrlo.
Consideraciones Previas
- Entender tu infraestructura: Define las IPs de los servidores backend y asigna zonas de caché para cada uno.
- Certificados SSL: Si usas HTTPS, asegúrate de tener certificados configurados, como los generados por Let's Encrypt.
- Evitar conflictos: Ajusta las configuraciones de cookies y URIs, ya que no todo debe ser almacenado en caché.
Configuración de Nginx
Archivo Principal (/etc/nginx/nginx.conf)
user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 8192;
multi_accept on;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
proxy_ssl_server_name on;
proxy_ssl_verify off;
log_not_found off;
access_log off;
gzip on;
gzip_vary on;
gzip_proxied any;
# Caché para múltiples zonas
proxy_cache_path /var/cache/nginx/site1 levels=1:2 keys_zone=site1:10m max_size=500m inactive=12h use_temp_path=off;
proxy_cache_path /var/cache/nginx/site2 levels=1:2 keys_zone=site2:10m max_size=500m inactive=6h use_temp_path=off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
keepalive_timeout 600;
send_timeout 600;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
Configuración de un Sitio (/etc/nginx/sites-enabled/site1)
server {
server_name site1.com www.site1.com;
location / {
proxy_cache site1;
proxy_cache_valid 6h;
proxy_pass http://192.168.1.10:8080;
include proxy_params;
proxy_cache_revalidate on;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
proxy_cache_bypass $skip_cache;
proxy_no_cache $skip_cache;
proxy_cache_key "$scheme$host$request_uri$upstream_addr";
proxy_cache_background_update on;
}
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/site1.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site1.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
add_header Cache $upstream_cache_status;
server {
listen 80;
server_name site1.com www.site1.com;
return 301 https://$host$request_uri;
}
Configuración de otro Sitio (/etc/nginx/sites-enabled/site2)
server {
server_name site2.com www.site2.com;
location / {
proxy_cache site2;
proxy_cache_valid 3h;
proxy_pass http://192.168.2.20:8080;
include proxy_params;
proxy_cache_revalidate on;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
proxy_cache_bypass $skip_cache;
proxy_no_cache $skip_cache;
proxy_cache_key "$scheme$host$request_uri$upstream_addr";
proxy_cache_background_update on;
}
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/site2.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site2.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
add_header Proxy-Cache $upstream_cache_status;
server {
listen 80;
server_name site2.com www.site2.com;
return 301 https://$host$request_uri;
}
Notas Finales
- Cambia las IPs y dominios: Ajusta las IPs (
192.168.1.10,192.168.2.20) y los nombres de dominio (site1.com,site2.com) según tu configuración. - Pruebas: Verifica con
nginx -tque la configuración es válida antes de reiniciar el servicio. - Reinicia Nginx: Aplica los cambios con
systemctl reload nginx.
Con esto, tu sistema estará optimizado para un entorno multisite y multibackend.
