Cómo activar la caché en Nginx para un CMS como WordPress (multisitio y multibackend)

Configurar correctamente la caché en Nginx cuando se utiliza como proxy inverso para un CMS como WordPress (en configuraciones multisite y multibackend) puede mejorar significativamente el rendimiento y reducir la carga en el servidor backend. A continuación, se detallan los pasos para lograrlo.

Consideraciones Previas

Entender tu infraestructura: Define las IPs de los servidores backend y asigna zonas de caché para cada uno.
Certificados SSL: Si usas HTTPS, asegúrate de tener certificados configurados, como los generados por Let's Encrypt.
Evitar conflictos: Ajusta las configuraciones de cookies y URIs para WordPress, ya que no todo debe ser almacenado en caché.

Configuración de Nginx

Archivo Principal (`/etc/nginx/nginx.conf`)

user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 8192;
    multi_accept on;
}

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    proxy_ssl_server_name on;
    proxy_ssl_verify off;

    log_not_found off;
    access_log off;

    gzip on;
    gzip_vary on;
    gzip_proxied any;
    proxy_buffering off;

    # Caché para múltiples zonas
    proxy_cache_path /var/cache/nginx/site1 levels=1:2 keys_zone=site1:100m max_size=500m inactive=7d use_temp_path=off;
    proxy_cache_path /var/cache/nginx/site2 levels=1:2 keys_zone=site2:100m max_size=500m inactive=7d use_temp_path=off;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    keepalive_timeout 600;
    send_timeout 600;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Configuración de un Sitio (`/etc/nginx/sites-enabled/site1`)

server {
    server_name site1.com www.site1.com;

    location / {
        proxy_cache site1;
        proxy_cache_valid 30m;
        proxy_pass http://192.168.1.10:8080;
        include proxy_params;
        proxy_cache_revalidate on;
        proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
        proxy_cache_bypass $skip_cache;
        proxy_no_cache $skip_cache;
        proxy_cache_key "$scheme$host$request_uri$upstream_addr";
        proxy_cache_background_update on;
    }

    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/site1.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site1.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;

    add_header WP-Proxy-Cache $upstream_cache_status;
    add_header Cache-BYPASS-Reason $skip_reason;

    # Variables y reglas para caché
    set $skip_cache 0;
    set $skip_reason "";

    if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_no_cache|wordpress_logged_in") {
        set $skip_cache 1;
        set $skip_reason "Cookie";
    }

    if ($request_uri ~* "/wp-admin/|/xmlrpc.php|wp-.*.php|index.php|/.*sitemap.*\.(xml|xsl)") {
        set $skip_cache 1;
        set $skip_reason "Admin or PHP URI";
    }

     if ($request_uri ~* "\.(css|js)$") {
        set $skip_cache 1;
        set $skip_reason "WordPress cookies";
     }
}

server {
    listen 80;
    server_name site1.com www.site1.com;
    return 301 https://$host$request_uri;
}

Configuración de otro Sitio (`/etc/nginx/sites-enabled/site2`)

server {
    server_name site2.com www.site2.com;

    location / {
        proxy_cache site2;
        proxy_cache_valid 30m;
        proxy_pass http://192.168.2.20:8080;
        include proxy_params;
        proxy_cache_revalidate on;
        proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
        proxy_cache_bypass $skip_cache;
        proxy_no_cache $skip_cache;
        proxy_cache_key "$scheme$host$request_uri$upstream_addr";
        proxy_cache_background_update on;
    }

    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/site2.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site2.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;

    add_header WP-Proxy-Cache $upstream_cache_status;
    add_header Cache-BYPASS-Reason $skip_reason;

    set $skip_cache 0;
    set $skip_reason "";

    if ($http_cookie ~* "comment_author|wordpress_[a-f0-9]+|wp-postpass|wordpress_no_cache|wordpress_logged_in") {
        set $skip_cache 1;
        set $skip_reason "Cookie";
    }

    if ($request_uri ~* "/wp-admin/|/xmlrpc.php|wp-.*.php|index.php|/.*sitemap.*\.(xml|xsl)") {
        set $skip_cache 1;
        set $skip_reason "Admin or PHP URI";
    }
     if ($request_uri ~* "\.(css|js)$") {
        set $skip_cache 1;
        set $skip_reason "WordPress cookies";
    }
}

server {
    listen 80;
    server_name site2.com www.site2.com;
    return 301 https://$host$request_uri;
}

Notas Finales

Cambia las IPs y dominios: Ajusta las IPs (192.168.1.10, 192.168.2.20) y los nombres de dominio (site1.com, site2.com) según tu configuración.
Pruebas: Verifica con nginx -t que la configuración es válida antes de reiniciar el servicio.
Reinicia Nginx: Aplica los cambios con systemctl reload nginx.

Con esto, tu sistema estará optimizado para un entorno multisite y multibackend para WordPress

Consideraciones Previas

Configuración de Nginx

Archivo Principal (/etc/nginx/nginx.conf)

Configuración de un Sitio (/etc/nginx/sites-enabled/site1)

Configuración de otro Sitio (/etc/nginx/sites-enabled/site2)

Notas Finales

Guía de Instalación de Apache Guacamole en Debian 12 con MySQL

Guía de Instalación de Apache Guacamole en Ubuntu 22.04

Ejemplos de Uso del Comando grep

Guía Completa para Instalar y Configurar Nginx con PHP-FPM y Certbot en Linux

Archivo Principal (`/etc/nginx/nginx.conf`)

Configuración de un Sitio (`/etc/nginx/sites-enabled/site1`)

Configuración de otro Sitio (`/etc/nginx/sites-enabled/site2`)