Nginx como proxy reversible con Apache y WordPress

Nginx es un servidor web/proxy inverso ligero de alto rendimiento. Es software libre y de código abierto, licenciado bajo la Licencia BSD simplificada. Es multiplataforma, por lo que corre en sistemas tipo Unix (GNU/Linux, BSD, Solaris, Mac OS X, etc.) y Windows.

En este post lo que se va a hacer es instalar Nginx en una máquina con un Apache y un WordPress funcionando en HTTP y HTTPS por la sencilla razón de que Nginx gestiona mejor las peticiones que Apache por lo tanto el site sera mas eficiente. En este caso se va a hacer contra WordPress pero se podría hacer contra una página web normal también.

Nginx

Para comenzar con la instalación
# aptitude install nginxd

Primero hacer un backup de los archivos de configuración.
# mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

Luego, crear un archivo nuevo y editarlo.
 # vim /etc/nginx/nginx.conf

   worker_processes 4;
     pid /var/run/nginx.pid

events {
           worker_connections 768;            
    }

http {
          sendfile on;
          tcp_nopush on;
          tcp_nodelay on;
          keepalive_timeout 65;
          types_hash_max_size 2048;
          include /etc/nginx/mime.types;
          default_type application/octet-stream;

access_log /var/log/nginx/access.log;
          error_log /var/log/nginx/error.log;

gzip on;
          gzip_disable “msie6”;
          gzip_min_length 1100;
          gzip_buffers 4 32k;
          gzip_types text/plain text/css application/json application/x-javascript text/xml   application/xml application/xml+rss text/javascript;

          open_file_cache max=10000 inactive=10m;
          open_file_cache_valid    2m;
          open_file_cache_min_uses 1;
          open_file_cache_errors   on;

ignore_invalid_headers on;
          client_max_body_size    8m;
          client_header_timeout  3m;
          client_body_timeout 3m;
          send_timeout     3m;
          connection_pool_size  256;
          client_header_buffer_size 4k;
          large_client_header_buffers 4 32k;
          request_pool_size  4k;
          output_buffers   4 32k;
          postpone_output  1460;

include /etc/nginx/conf.d/*.conf;
          include /etc/nginx/sites-enabled/*;
  }

Crear un archivo en sites-available
  # vim /etc/nginx/sites-available/[nombredelhost].conf

   server {
          listen    80;
          server_name  [nombredelhost.es] [nombredelhost.com];
          access_log /var/log/nginx/[nombredelhost]-error_log combined;
          error_log  /var/log/nginx/[nombredelhost]-error_log crit;

location ~* .(gif|jpg|jpeg|png|ico|wmv|3gp|avi|mpg|mpeg|mp4|flv|mp3|mid|js|css|html|htm|wml)$ {
          root /[ruta_del_wordpress];
          expires 30d;
          }

location / {
          client_max_body_size    10m;
          client_body_buffer_size 128k;

proxy_send_timeout   90;
          proxy_read_timeout   90;
          proxy_buffer_size    128k;
          proxy_buffers     4 256k;
          proxy_busy_buffers_size 256k;
          proxy_temp_file_write_size 256k;
          proxy_connect_timeout 30s;

proxy_redirect  http://www.[nombredelhost].es:8080   http://www.[nombredelhost].es;
          proxy_redirect  http://:[nombredelhost].es:8080   http://[nombredelhost].es;

proxy_pass   http://127.0.0.1:8080;

proxy_set_header   Host   $host;
          proxy_set_header   X-Real-IP  $remote_addr;
          proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
          }
      }

Crear el enlace simbólico en sites-enable
  # ln -s /etc/nginx/sites-available/[nombredelhost].conf /etc/nginx/sites-enable/

Apache

En el archivo ports.conf editar NameVirtualHost y Listen con los siguientes valores:
  # vim /etc/apache2/ports.conf

  NameVirtualHost *:8080
     Listen 8080

Cambiar el puerto del VirtualHost y configurar los directorios.
  # vim /etc/apache2/sites-available/[nombredelhost].conf

<VirtualHost *:8080>
            ServerAlias www.[nombredelhost].es [nombredelhost].com www.[nombredelhost].com
            ServerAdmin sistemas@irontec.com

DocumentRoot /[ruta_del_wordrpess]
           
                Options Includes FollowSymLinks
                AllowOverride All
         
          <Directory /[ruta_del_wordrpess]>
                Options Indexes FollowSymLinks MultiViews Includes
                AllowOverride All
                Order allow,deny
                allow from all
         

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
         
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
         

ErrorLog ${APACHE_LOG_DIR}/[nombredelhost]_error.log

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/[nombredelhost]_access.log combined
   

Crear enlace simbólico en sites-enable.
# ln -s /etc/apache2/sites-available/[nombredelhost].conf /etc/apache2/sites-enable/

Editar el archivo de configuración de WordPress.
 # vim /[ruta_del_wordrpess]/wp-config.php

Des-comentar o añadir en el caso de que no estén las siguientes lineas.
    define(‘WP_HOME’,’http://www.[nombredelhost].es’);
    define(‘WP_SITEURL’,’http://www.[nombredelhost].es’);

Reiniciar los servicios de apache y de nginx.
  # service apache2 restart 
  # service nginx restart 

HTTPS

OpenSSL

Crear los certificados auto-firmados.
# mkdir /etc/nginx/ssl

Ir a la carpeta creada
# cd /etc/nginx/ssl

Generar los certificados
# openssl genrsa -des3 -out server.key 2048
# openssl req -new -key server.key -out server.csr
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
# openssl x509 -req -days 3654 -in server.csr -signkey server.key -out server.crt

Nginx

Añadir las siguientes líneas al archivo nginx.conf
# vim /etc/nginx/nginx.conf

       http {
[…]
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
[…]
}
Crear un archivo en sites-avaliable para el SSL
  # vim /etc/nginx/sites-avaliable/[nombredelhost]-ssl.conf
     server {
        listen   443;
        server_name  [nombredelhost].es www.[nombredelhost].es 
        access_log /var/log/nginx/[nombredelhost].es-ssl-access_log combined;
        error_log  /var/log/nginx/[nombredelhost].es-ssl-error_log crit;
 
        ssl on;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP;
        ssl_prefer_server_ciphers   on;
        proxy_set_header X-Forwarded-Proto https;
 
     location ~* .(gif|jpg|jpeg|png|ico|wmv|3gp|avi|mpg|mpeg|mp4|flv|mp3|mid|js|css|html|htm|wml)$ {
        root /[ruta_del_wordpress];
        expires 30d;
        }
     location / {
        client_max_body_size    10m;
        client_body_buffer_size 128k;
 
        proxy_send_timeout   90;
        proxy_read_timeout   90;
        proxy_buffer_size    128k;
        proxy_buffers     4 256k;
        proxy_busy_buffers_size 256k;
        proxy_temp_file_write_size 256k;
        proxy_connect_timeout 30s;
                    
                     proxy_redirect  http://www.[nombredelhost].es:8081   https://www.[nombredelhost].es;
        proxy_redirect  http://[nombredelhost].es:8081  https://[nombredelhost].es;
        proxy_pass   https://127.0.0.1:8081;
        
        proxy_set_header   Host   $host;
        proxy_set_header   X-Real-IP  $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
   }
Crear el link simbólico en la carpeta sites-enable
  # ln -s /etc/nginx/sites-avaliable/[nombredelhost]-ssl.conf /etc/nginx/sites-enable/
Apache
Configurar el archivo ports.conf y modificar los puertos de escucha para https.
  # vim /etc/apache2/ports.conf
       […]
         Listen 8081    
         Listen 8081
       
A continuación crear un archivo para el SSL en la carpeta sites-avaliable
   # vim /etc/apache2/sites-avaliable/[nombredelhost]-ssl
           <VirtualHost *:8081>
                 ServerAlias www.[nombredelhost].es [nombredelhost].com 
                 ServerAdmin sistemas@irontec.com
                 
       SSLEngine on
                 SSLProtocol all
                 SSLCertificateFile /etc/nginx/ssl/server.crt
                 SSLCertificateKeyFile /etc/nginx/ssl/server.key
 
                 DocumentRoot /[ruta_del_wordpress]
                 
                        Options Includes FollowSymLinks
                        AllowOverride All
               
 
                <Directory /[ruta_del_wordpress]>
                        Options Indexes FollowSymLinks MultiViews Includes
                        AllowOverride All
                        Order allow,deny
                        Allow from all
                 
 
                        ErrorLog ${APACHE_LOG_DIR}/[nombredelhost]_error.log
 
                        LogLevel warn
 
                        CustomLog ${APACHE_LOG_DIR}/[nombredelhost]_access.log combined
           
     
Y crear su enlace simbólico en la carpeta sites-enable
  # ln -s /etc/apache2/sites-avaliable/[nombredelhost]-ssl /etc/apache2/sites-enable/
Y por último reiniciar los servicios.
  # service apache2 restart 
  # service nginx restart

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *