Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Lista de Control Esencial para la Optimización del Rendimiento de Nginx en Sitios Web de Alto Tráfico

Desbloquee el rendimiento máximo para su sitio web de alto tráfico con esta lista de control esencial de ajuste de Nginx. Esta guía completa cubre configuraciones críticas como la optimización de procesos de trabajo, la gestión de conexiones, el ajuste fino de búferes y la implementación de un almacenamiento en caché robusto. Aprenda a aprovechar la compresión Gzip, agilizar el registro, ajustar los tiempos de espera y asegurar SSL/TLS para tiempos de carga más rápidos y una menor carga del servidor. Eleve su configuración de Nginx para obtener una velocidad y confiabilidad superiores en servidores muy activos.

62 vistas

Lista de verificación esencial para la optimización del rendimiento de Nginx en sitios web de alto tráfico

Para cualquier sitio web que experimente un tráfico significativo, Nginx se destaca como un servidor web y proxy inverso potente y altamente eficiente. Sin embargo, simplemente implementar Nginx no es suficiente para garantizar un rendimiento óptimo bajo una carga pesada. Una configuración y ajuste adecuados son fundamentales para liberar todo su potencial, asegurando que sus aplicaciones web sigan siendo rápidas, receptivas y fiables.

Este artículo proporciona una lista de verificación completa de configuraciones y directivas clave de Nginx diseñadas específicamente para optimizar el rendimiento en entornos de alto tráfico. Cubriremos todo, desde la gestión de procesos de trabajo y conexiones hasta el ajuste fino de los búferes, la implementación de estrategias de almacenamiento en caché robustas y la optimización de la compresión. Al abordar sistemáticamente estas áreas, puede reducir significativamente la carga del servidor, mejorar la velocidad de entrega de contenido y optimizar la experiencia general del usuario.

1. Optimizar procesos de trabajo y conexiones

Nginx utiliza un modelo de proceso maestro-trabajador. El proceso maestro lee la configuración y gestiona los procesos de trabajo, que manejan las solicitudes reales de los clientes. Configurarlos correctamente puede mejorar drásticamente la concurrencia y la utilización de los recursos.

worker_processes

Esta directiva determina cuántos procesos de trabajo creará Nginx. Generalmente, configurarla en auto permite a Nginx detectar el número de núcleos de CPU y generar un número igual de procesos de trabajo, lo cual es una práctica recomendada común.

worker_connections

Define el número máximo de conexiones simultáneas que un solo proceso de trabajo puede abrir. Esta configuración, junto con worker_processes, determina el total de conexiones concurrentes teóricas que Nginx puede manejar (worker_processes * worker_connections).

multi_accept

Habilita que un proceso de trabajo acepte múltiples conexiones nuevas a la vez, evitando posibles cuellos de botella bajo una carga elevada.

# /etc/nginx/nginx.conf

worker_processes auto; # Usually set to 'auto' or the number of CPU cores

events {
    worker_connections 1024; # Adjust based on server capacity and expected load
    multi_accept on;
}

Consejo: Monitoree el uso de CPU de su servidor. Si worker_processes está configurado en auto y la utilización de su CPU es consistentemente alta, podría considerar aumentar worker_connections o escalar los recursos de su servidor.

2. Gestión eficiente de conexiones

Optimizar cómo Nginx maneja las conexiones de red puede reducir la sobrecarga y mejorar la capacidad de respuesta.

keepalive_timeout

Especifica cuánto tiempo permanecerá abierta una conexión persistente (keep-alive) con el cliente. Reutilizar conexiones reduce la sobrecarga de establecer nuevas conexiones TCP y handshakes SSL. Un valor común es de 15 a 65 segundos, dependiendo de la interactividad de su aplicación.

sendfile

Habilita la transferencia directa de datos entre descriptores de archivo, evitando el almacenamiento en búfer del espacio de usuario. Esto mejora significativamente el rendimiento al servir archivos estáticos.

tcp_nopush

Funciona con sendfile. Nginx intenta enviar la cabecera HTTP y el inicio del archivo en un solo paquete. Después de eso, envía los datos en paquetes completos. Esto reduce el número de paquetes enviados.

tcp_nodelay

Indica a Nginx que envíe datos tan pronto como estén disponibles, sin almacenarlos en búfer. Esto es beneficioso para aplicaciones interactivas donde una baja latencia es más crítica que maximizar el rendimiento (por ejemplo, aplicaciones de chat o actualizaciones en tiempo real).

http {
    keepalive_timeout 65; # Keep-alive connections for 65 seconds
    sendfile on;
    tcp_nopush on; # Requires sendfile on
    tcp_nodelay on; # Useful for proxying dynamic content
}

3. Optimización de búferes

Nginx utiliza búferes para manejar las solicitudes de los clientes y las respuestas de los servidores ascendentes (como los servidores de aplicaciones). Un tamaño adecuado de estos búferes puede prevenir E/S de disco innecesarias, reducir el uso de memoria y mejorar el rendimiento.

Búferes del cliente

  • client_body_buffer_size: Tamaño del búfer para los cuerpos de las solicitudes del cliente. Si un cuerpo excede esto, se escribe en un archivo temporal.
  • client_header_buffer_size: Tamaño del búfer para la primera línea y las cabeceras de una solicitud del cliente.
  • large_client_header_buffers: Define el número y el tamaño de búferes más grandes para leer las cabeceras de las solicitudes del cliente. Útil para solicitudes con muchas cookies o cabeceras referer largas.

Búferes de proxy (para configuraciones de proxy inverso)

  • proxy_buffers: El número y el tamaño de los búferes utilizados para leer las respuestas del servidor proxy.
  • proxy_buffer_size: El tamaño del primer búfer para leer la respuesta. Típicamente más pequeño, ya que a menudo solo contiene cabeceras.
  • proxy_busy_buffers_size: La cantidad máxima de búferes de respuesta que pueden estar en estado 'ocupado' (enviándose activamente al cliente) en un momento dado.

Búferes FastCGI (para PHP-FPM, etc.)

  • fastcgi_buffers: El número y el tamaño de los búferes utilizados para leer las respuestas del servidor FastCGI.
  • fastcgi_buffer_size: El tamaño del primer búfer para leer la respuesta.
http {
    # Client Buffers
    client_body_buffer_size 1M; # Adjust based on expected request body size (e.g., file uploads)
    client_header_buffer_size 1k;
    large_client_header_buffers 4 8k; # 4 buffers, each 8KB in size

    # Proxy Buffers (if Nginx acts as a reverse proxy)
    proxy_buffers 8 16k; # 8 buffers, each 16KB
    proxy_buffer_size 16k; # First buffer 16KB
    proxy_busy_buffers_size 16k; # Max 16KB of busy buffers

    # FastCGI Buffers (if Nginx works with PHP-FPM)
    fastcgi_buffers 116 8k; # 116 buffers, each 8KB (e.g. for WordPress)
    fastcgi_buffer_size 16k; # First buffer 16KB
}

Advertencia: Configurar búferes demasiado pequeños puede provocar E/S de disco y degradación del rendimiento. Configurarlos demasiado grandes puede consumir memoria excesiva. Encuentre un equilibrio mediante pruebas.

4. Implementar estrategias de caché robustas

El almacenamiento en caché es una de las formas más efectivas de mejorar el rendimiento y reducir la carga en sus servidores backend. Nginx puede servir como una potente caché de contenido.

proxy_cache_path

Define la ruta al directorio de caché, su tamaño, el número de niveles de subdirectorio y cuánto tiempo permanecen los elementos inactivos en la caché.

proxy_cache

Activa el almacenamiento en caché para un bloque location dado, haciendo referencia a la zona definida en proxy_cache_path.

proxy_cache_valid

Establece el tiempo durante el cual Nginx debe almacenar en caché las respuestas con códigos de estado HTTP específicos.

proxy_cache_revalidate

Cuando está habilitado, Nginx utilizará las cabeceras If-Modified-Since y If-None-Match para revalidar el contenido almacenado en caché con el backend, reduciendo el uso de ancho de banda.

proxy_cache_use_stale

Instruye a Nginx para que sirva contenido obsoleto de la caché si el servidor backend está caído, no responde o experimenta errores. Esto mejora enormemente la disponibilidad.

expires

Establece las cabeceras Cache-Control y Expires para el almacenamiento en caché del lado del cliente de archivos estáticos. Esto minimiza las solicitudes repetidas a Nginx.

http {
    # Define a proxy cache zone in the http block
    proxy_cache_path /var/cache/nginx/my_cache levels=1:2 keys_zone=my_cache:10m inactive=60m max_size=10g;

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://my_upstream_backend;
            proxy_cache my_cache; # Enable caching for this location
            proxy_cache_valid 200 302 10m; # Cache successful responses for 10 minutes
            proxy_cache_valid 404 1m; # Cache 404s for 1 minute
            proxy_cache_revalidate on;
            proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
            add_header X-Cache-Status $upstream_cache_status; # Helps with debugging
        }

        # Cache static files in the browser for a longer period
        location ~* \.(jpg|jpeg|gif|png|css|js|ico|woff|woff2|ttf|svg|eot)$ {
            expires 30d; # Cache for 30 days
            add_header Cache-Control "public, no-transform";
            # For static files, consider serving directly from Nginx if not proxied
            root /var/www/html;
        }
    }
}

5. Habilitar compresión Gzip

Comprimir las respuestas antes de enviarlas a los clientes puede reducir significativamente el uso de ancho de banda y mejorar los tiempos de carga de la página, especialmente para contenido basado en texto.

gzip on

Activa la compresión gzip.

gzip_comp_level

Establece el nivel de compresión (1-9). El nivel 1 es el más rápido con menos compresión; el nivel 9 es el más lento con la máxima compresión. El nivel 6 suele ofrecer un buen equilibrio.

gzip_types

Especifica los tipos MIME que deben comprimirse. Incluya tipos comunes de texto, CSS, JavaScript y JSON.

gzip_min_length

Establece la longitud mínima de una respuesta (en bytes) para la cual la compresión debe estar habilitada. Los archivos pequeños no se benefician mucho e incluso podrían ser más lentos debido a la sobrecarga de la compresión.

gzip_proxied

Instruye a Nginx para que comprima las respuestas incluso si están siendo gestionadas por un proxy. any es un valor común.

gzip_vary

Añade la cabecera Vary: Accept-Encoding a las respuestas, informando a los proxies que la respuesta puede diferir según la cabecera de solicitud Accept-Encoding.

http {
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6; # Compression level 1-9 (6 is a good balance)
    gzip_buffers 16 8k; # 16 buffers, each 8KB
    gzip_http_version 1.1; # Minimum HTTP version for compression
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/svg+xml;
    gzip_min_length 1000; # Only compress responses larger than 1KB
}

6. Optimizar el registro

Si bien los registros son esenciales para la monitorización y la resolución de problemas, el registro excesivo o no optimizado puede introducir una E/S de disco significativa, especialmente en sitios de alto tráfico.

access_log

  • Deshabilitar para recursos estáticos: Para contenido estático muy accedido (imágenes, CSS, JS), deshabilitar access_log puede ahorrar mucha E/S.
  • Almacenamiento en búfer: Nginx puede almacenar entradas de registro en memoria antes de escribirlas en el disco, reduciendo la frecuencia de las escrituras en disco. Aquí se utilizan los parámetros buffer y flush.

error_log

Establezca el nivel de registro apropiado (crit, error, warn, info, debug). Para producción, warn o error suele ser suficiente para capturar problemas críticos sin inundar los registros.

http {
    server {
        # Default access log for dynamic content
        access_log /var/log/nginx/access.log main;

        location ~* \.(jpg|jpeg|gif|png|css|js|ico|woff|woff2|ttf|svg|eot)$ {
            access_log off; # Disable logging for common static files
            expires 30d;
        }
    }

    # Example of buffered access log for the main HTTP context
    # access_log /var/log/nginx/access.log main buffer=16k flush=5s;
    error_log /var/log/nginx/error.log warn; # Only log warnings and above
}

7. Ajustar los tiempos de espera

Los tiempos de espera configurados apropiadamente evitan que Nginx mantenga conexiones inactivas durante demasiado tiempo, liberando recursos.

Tiempos de espera del lado del cliente

  • client_body_timeout: Cuánto tiempo espera Nginx a que un cliente envíe el cuerpo de la solicitud.
  • client_header_timeout: Cuánto tiempo espera Nginx a que un cliente envíe la cabecera de la solicitud.
  • send_timeout: Cuánto tiempo espera Nginx a que un cliente acepte la respuesta después de que se haya enviado.

Tiempos de espera de Proxy/FastCGI (si aplica)

  • proxy_connect_timeout: Tiempo de espera para establecer una conexión con un servidor proxy.
  • proxy_send_timeout: Tiempo de espera para transmitir una solicitud al servidor proxy.
  • proxy_read_timeout: Tiempo de espera para leer una respuesta del servidor proxy.
http {
    client_body_timeout 15s; # Client has 15 seconds to send body
    client_header_timeout 15s; # Client has 15 seconds to send headers
    send_timeout 15s; # Nginx has 15 seconds to send response to client

    # For proxy scenarios
    proxy_connect_timeout 5s; # 5 seconds to connect to upstream
    proxy_send_timeout 15s; # 15 seconds to send request to upstream
    proxy_read_timeout 15s; # 15 seconds to read response from upstream

    # For FastCGI scenarios
    fastcgi_connect_timeout 5s;
    fastcgi_send_timeout 15s;
    fastcgi_read_timeout 15s;
}

8. Optimización de SSL/TLS

Para los sitios habilitados para HTTPS, optimizar la configuración de SSL/TLS es crucial para reducir la sobrecarga de la CPU y mejorar el rendimiento del handshake.

ssl_session_cache y ssl_session_timeout

Habilite el almacenamiento en caché de sesiones SSL para evitar el handshake TLS completo, computacionalmente costoso, para conexiones posteriores del mismo cliente.

ssl_protocols y ssl_ciphers

Utilice protocolos TLS modernos y robustos (como TLSv1.2 y TLSv1.3) y conjuntos de cifrado seguros. Priorice los cifrados del servidor con ssl_prefer_server_ciphers on.

ssl_stapling

Habilita OCSP stapling, donde Nginx obtiene periódicamente la respuesta OCSP de la CA y la "engrapa" al handshake SSL/TLS. Esto reduce la latencia del lado del cliente al evitar una consulta OCSP separada.

server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/ssl/your_domain.crt;
    ssl_certificate_key /etc/nginx/ssl/your_domain.key;

    ssl_session_cache shared:SSL:10m; # Shared cache for 10MB of session data
    ssl_session_timeout 10m; # Sessions expire after 10 minutes

    ssl_protocols TLSv1.2 TLSv1.3; # Use modern, secure protocols
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';
    ssl_prefer_server_ciphers on;

    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s; # Specify DNS resolvers for OCSP queries
    resolver_timeout 5s;
}

9. Caché de archivos abiertos

Nginx puede almacenar en caché descriptores de archivo para archivos accedidos frecuentemente, reduciendo la necesidad de llamadas repetidas al sistema para abrir y cerrar archivos.

open_file_cache

Habilita la caché, especificando el número máximo de elementos y cuánto tiempo permanecen los elementos inactivos.

open_file_cache_valid

Establece con qué frecuencia la caché debe verificar la validez de sus elementos.

open_file_cache_min_uses

Especifica el número mínimo de veces que se debe acceder a un archivo dentro del tiempo inactive para que permanezca en la caché.

open_file_cache_errors

Determina si Nginx debe almacenar en caché los errores al abrir archivos.

http {
    open_file_cache max=100000 inactive=60s; # Cache up to 100,000 file descriptors for 60s
    open_file_cache_valid 80s; # Check validity every 80 seconds
    open_file_cache_min_uses 1; # Cache files used at least once
    open_file_cache_errors on; # Cache errors related to file opening
}

Conclusión

La optimización del rendimiento de Nginx es un proceso continuo, no una configuración única. Esta lista de verificación proporciona un punto de partida sólido para optimizar sus sitios web de alto tráfico. Recuerde que la configuración "perfecta" depende en gran medida de su aplicación específica, los patrones de tráfico y los recursos del servidor. Siempre pruebe los cambios en un entorno de staging antes de implementar en producción, y monitoree continuamente sus instancias de Nginx y servidores backend utilizando herramientas como la monitorización de actividad en vivo de Nginx Plus, Prometheus, Grafana, o herramientas básicas del sistema (por ejemplo, top, iostat, netstat).

Al aplicar meticulosamente estas optimizaciones y adaptarlas a su entorno, puede asegurarse de que Nginx entregue contenido con una velocidad, eficiencia y fiabilidad excepcionales, incluso bajo las cargas más exigentes.