Configurando Nginx como Proxy Inverso

Primero creamos los directorios donde se alojará las configuraciones para todos los sitios.

mkdir -p /etc/nginx/sites-available
mkdir -p /etc/nginx/sites-enabled

Ahora vamos a crear la configuración de Nginx como proxy inverso.
En /etc/nginx/sites-available/ creamos un archivo con la configuración del sitio al que apuntará el proxy. (Para esta prueba crearemos la configuración para el siguiente dominio (example.com) ).

vim /etc/nginx/sites-available/example.com.conf

Sobre este archivo agregamos la siguiente configuración correspondiente a la configuración de proxy inverso sobre los sitios que indicamos anteriormente.

server {
    listen		80; #Puerto sobre el cual escucha
    server_name	example.com www.example.com;
    access_log	/var/log/nginx/example.com.access.log main;
    access_log 	/var/log/nginx/example.com.cache.log cache;
    error_log   	/var/log/nginx/example.com.error.log error;

    location / {
        proxy_pass   http://192.168.1.200:80; #Host donde apunta
    }
    Include		/etc/nginx/proxy.conf; # Incluimos la configuración del Proxy
}

La directiva proxy_pass establece la dirección del servidor proxy y el URI al que se asignará la ubicación. Dirección se puede dar como nombre o dirección y el puerto, por ejemplo: proxy_pass http://localhost:8000/uri/;.

Procedemos a crear el archivo /etc/nginx/proxy.conf que contendrá la configuración del Proxy.

vim /etc/nginx/proxy.conf

Y le agregamos el siguiente contenido correspondiente a la configuración del Proxy.

proxy_cache             STATIC;
proxy_cache_valid       200  1d;
proxy_cache_use_stale   error timeout invalid_header updating
                        http_500 http_502 http_503 http_504;

proxy_redirect          off;
proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size    16m;
client_body_buffer_size 128k;
proxy_connect_timeout   90;
proxy_send_timeout      90;
proxy_read_timeout      90;
proxy_buffers           32 4k;

Ahora pasamos a editar el archivo de configuración principal de Nginx /etc/nginx/nginx.conf.

Dentro del contexto http hacemos el include que levantará todos los sitios habilitados, también agregamos la configuración correspondiente al cache del proxy.

Archivo de configuración /etc/nginx/nginx.conf.

user  nginx;
worker_processes  2;

#Cantidad limite de conexiones de red abiertas por cada worker_processes
worker_rlimit_nofile 4096;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  2048;
    use epoll;
};

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    #Definimos la configuración de cache para el proxy.
    proxy_cache_path  /var/cache/nginx/proxy_temp   levels=1:2    keys_zone=STATIC:10m
                                                    inactive=24h  max_size=1g;

    #Incluimos los sitios habilitados
    include /etc/nginx/sites-enabled/*.conf;

}

Después de creada la configuración, creamos un link simbólico en la carpeta /etc/nginx/sites-enabled/ que es donde se levantarán todos los sitios habilitados (Se creó esta estructura para que sea mas fácil para los que ya hemos trabajado con Apache)

ln -s /etc/nginx/sites-available/crisishazterico.conf /etc/nginx/sites-enabled/

Después de creado el link simbólico reiniciamos el servidor Nginx para que tome los nuevos cambios.

/etc/init.d/nginx start

Con esto ya deberíamos tener nuestro sitio funcionando a través de un proxy inverso. Para probarlo deberemos mapear el dominio en el host de nuestra maquina a la IP del servidor proxy y probar si accede bien. (Con herramientas como Firebug podemos chequear desde que IP levanta los recursos un sitio)