configure-nginx
정보
이 스킬은 Nginx를 웹 서버 및 역방향 프록시로 구성하며, TLS 종료, 로드 밸런싱, 캐싱, 보안 헤더 기능을 포함합니다. 정적 콘텐츠 제공, 백엔드 애플리케이션 프록시 처리, HTTPS 설정에 최적화되어 있습니다. 주요 구성 요소로는 가상 호스트, 업스트림 설정, 속도 제한, 성능 최적화 등이 포함됩니다.
빠른 설치
Claude Code
추천npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/configure-nginxClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
문서
name: configure-nginx locale: es source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16 description: > Configurar Nginx como servidor web y proxy inverso con terminación TLS, balanceo de carga, caché, y cabeceras de seguridad. Cubrir la configuración de hosts virtuales, upstreams, rate limiting, y optimización de rendimiento. Usar cuando se necesite servir contenido estático, hacer proxy de aplicaciones backend, o configurar HTTPS. license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: intermediate language: multi tags: nginx, web-server, reverse-proxy, tls, load-balancing
Configurar Nginx
Configurar Nginx como servidor web y proxy inverso con mejores prácticas de seguridad y rendimiento.
Cuándo Usar
- Sirviendo contenido estático con alto rendimiento
- Configurando proxy inverso para aplicaciones backend
- Habilitando terminación TLS/HTTPS
- Implementando balanceo de carga entre múltiples instancias
- Configurando rate limiting y cabeceras de seguridad
- Haciendo proxy de aplicaciones WebSocket
Entradas
- Requerido: Servicios backend a los que hacer proxy (direcciones y puertos)
- Requerido: Nombres de dominio para hosts virtuales
- Opcional: Certificados TLS (o usar Let's Encrypt)
- Opcional: Reglas de caché para contenido estático
- Opcional: Configuración de rate limiting
Procedimiento
Paso 1: Instalar y Configurar Nginx Base
# Instalar Nginx
sudo apt-get update && sudo apt-get install -y nginx
# O usar Docker
docker run -d -p 80:80 -p 443:443 \
-v ./nginx.conf:/etc/nginx/nginx.conf:ro \
-v ./ssl:/etc/nginx/ssl:ro \
nginx:1.25-alpine
Configuración principal (/etc/nginx/nginx.conf):
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Logging
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent"';
access_log /var/log/nginx/access.log main;
# Rendimiento
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
gzip on;
gzip_types text/plain text/css application/json application/javascript;
# Incluir configuraciones de sitios
include /etc/nginx/conf.d/*.conf;
}
Esperado: Nginx instalado y ejecutándose, configuración base optimizada para rendimiento.
En caso de fallo: Validar configuración con nginx -t, revisar logs de error.
Paso 2: Configurar Proxy Inverso
# /etc/nginx/conf.d/app.conf
upstream backend {
server app1:8000;
server app2:8000;
server app3:8000;
}
server {
listen 80;
server_name ejemplo.com www.ejemplo.com;
# Redirigir HTTP a HTTPS
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name ejemplo.com www.ejemplo.com;
# TLS
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
# Cabeceras de seguridad
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# Proxy al backend
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Contenido estático
location /static/ {
alias /var/www/static/;
expires 30d;
add_header Cache-Control "public, immutable";
}
}
Esperado: El proxy inverso enruta tráfico al backend, TLS configurado, cabeceras de seguridad presentes.
En caso de fallo: Verificar resolución DNS de upstreams, comprobar certificados TLS, probar con curl -v.
Paso 3: Configurar Rate Limiting
http {
# Definir zonas de rate limit
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
limit_req_zone $binary_remote_addr zone=login:10m rate=1r/s;
server {
# Rate limiting general para API
location /api/ {
limit_req zone=api burst=20 nodelay;
proxy_pass http://backend;
}
# Rate limiting estricto para login
location /api/login {
limit_req zone=login burst=5;
proxy_pass http://backend;
}
}
}
Esperado: Los rate limits protegen el backend de abuso, las respuestas 429 se envían cuando se excede el límite.
En caso de fallo: Ajustar tasas según el tráfico real, monitorizar respuestas 429 en logs.
Paso 4: Verificar Configuración
# Validar sintaxis
sudo nginx -t
# Recargar configuración (sin tiempo de inactividad)
sudo nginx -s reload
# Verificar respuesta
curl -I https://ejemplo.com
# Verificar cabeceras de seguridad
curl -sI https://ejemplo.com | grep -E "X-Frame|X-Content|Strict"
Esperado: Nginx valida y recarga sin errores, las cabeceras de seguridad están presentes.
En caso de fallo: Revisar logs de error (/var/log/nginx/error.log), verificar permisos de archivos.
Validación
- Nginx inicia sin errores (
nginx -tpasa) - El proxy inverso enruta correctamente al backend
- TLS/HTTPS funciona con certificados válidos
- Las cabeceras de seguridad están presentes en las respuestas
- El rate limiting funciona según la configuración
- El contenido estático se sirve con caché adecuada
- Los logs capturan solicitudes y errores
Errores Comunes
- Olvidar
proxy_set_header Host: El backend no recibe el hostname correcto. Siempre establecer cabeceras de proxy. - Certificados TLS expirados: Configurar renovación automática con Let's Encrypt/certbot.
- Rate limiting demasiado agresivo: Usuarios legítimos bloqueados. Comenzar conservador y ajustar.
- No habilitar gzip: El tráfico de texto sin comprimir desperdicia ancho de banda. Habilitar gzip.
- Resolver DNS de upstreams al inicio: Usar
resolverpara DNS dinámico con servicios en contenedores.
Habilidades Relacionadas
configure-reverse-proxy- Patrones avanzados de proxy inverso con Traefiksetup-compose-stack- Integrar Nginx en stacks Docker Composedeploy-searxng- Ejemplo práctico de Nginx como proxy para SearXNG
GitHub 저장소
연관 스킬
llamaguard
기타LlamaGuard는 폭력 및 혐오 발언 등 6가지 안전 범주에서 LLM 입력과 출력을 조정하기 위한 Meta의 70-80억 파라미터 모델입니다. 94-95% 정확도를 제공하며 vLLM, Hugging Face 또는 Amazon SageMaker를 사용해 배포할 수 있습니다. 이 기술을 사용하여 AI 애플리케이션에 콘텐츠 필터링 및 안전 가드레일을 손쉽게 통합하세요.
cost-optimization
기타이 Claude Skill은 리소스 적정화, 태깅 전략, 지출 분석을 통해 개발자들이 클라우드 비용을 최적화할 수 있도록 지원합니다. AWS, Azure, GCP에서 클라우드 비용을 절감하고 비용 거버넌스를 구현하기 위한 프레임워크를 제공합니다. 인프라 비용을 분석하거나, 리소스를 적정화하거나, 예산 제약을 충족해야 할 때 사용하세요.
quantizing-models-bitsandbytes
기타이 스킬은 bitsandbytes를 사용하여 LLM을 8비트 또는 4비트 정밀도로 양자화하며, 최소한의 정확도 손실로 50-75%의 메모리 감소를 달성합니다. 제한된 GPU 메모리에서 더 큰 모델을 실행하거나 추론을 가속화하는 데 이상적이며, INT8, NF4, FP4와 같은 형식을 지원합니다. 이 스킬은 HuggingFace Transformers와 통합되어 QLoRA 학습 및 8비트 옵티마이저를 가능하게 합니다.
dispatching-parallel-agents
기타이 Claude Skill은 3개 이상의 독립적인 문제를 동시에 조사하고 해결하기 위해 다중 에이전트를 배치합니다. 공유 상태나 의존성 없이 해결 가능한 무관련 장애 시나리오에 맞게 설계되었습니다. 핵심 기능은 병렬 문제 해결로, 각 독립 문제 영역마다 하나의 에이전트를 할당하여 효율성을 극대화합니다.