Hub de Connaissances DevOps
Hub de Connaissances DevOps

Optimisation des performances de Nginx : Conseils pour des sites web plus rapides

Libérez tout le potentiel de votre serveur Nginx grâce à notre guide complet d'optimisation des performances. Apprenez à affiner les processus de travail (worker processes), à mettre en œuvre des stratégies de mise en cache robustes, à activer une compression efficace (Gzip/Brotli) et à optimiser la gestion des connexions. Cet article fournit des conseils pratiques de configuration Nginx et des meilleures pratiques pour réduire considérablement les temps de chargement, améliorer l'expérience utilisateur et augmenter la vitesse et l'efficacité globales de votre site web. Lecture essentielle pour les administrateurs système et les développeurs web en quête de performances optimales.

50 vues

Optimisation des performances Nginx : Conseils pour des sites web plus rapides

Dans le monde numérique trépidant d'aujourd'hui, la performance des sites web est primordiale. Les utilisateurs s'attendent à des temps de chargement ultra-rapides, et les moteurs de recherche comme Google privilégient également les sites plus véloces. Nginx, un serveur web puissant et populaire, offre une multitude d'options de configuration qui peuvent être ajustées pour améliorer considérablement les performances de votre site web. Cet article explore les techniques clés d'optimisation des performances Nginx, couvrant des aspects allant de la configuration des processus de travail (worker process) à la gestion avancée du cache et des connexions, le tout visant à offrir une expérience utilisateur supérieure.

Optimiser Nginx ne consiste pas seulement à modifier quelques paramètres ; c'est une approche globale visant à garantir que votre serveur gère efficacement les requêtes, minimise la latence et diffuse le contenu le plus rapidement possible. En comprenant et en mettant en œuvre les stratégies décrites ci-dessous, vous pouvez transformer la vitesse de votre site web, ce qui se traduira par un engagement accru des utilisateurs, de meilleurs taux de conversion et un meilleur classement dans les moteurs de recherche.

Comprendre les goulots d'étranglement des performances Nginx

Avant de se lancer dans l'optimisation, il est crucial d'identifier les goulots d'étranglement potentiels. Les zones courantes qui peuvent affecter les performances de Nginx comprennent :

  • Utilisation du CPU: Une charge CPU élevée peut ralentir le traitement des requêtes.
  • Utilisation de la mémoire: Une mémoire insuffisante peut entraîner des opérations d'échange (swapping), réduisant considérablement les performances.
  • E/S Réseau (Network I/O): Des connexions réseau lentes ou un transfert de données inefficace peuvent constituer un goulot d'étranglement.
  • E/S Disque (Disk I/O): Un accès disque lent pour les fichiers statiques ou les journaux peut impacter la vitesse de livraison.
  • Problèmes de configuration: Des configurations Nginx sous-optimales peuvent l'empêcher d'utiliser efficacement les ressources du serveur.

Des outils comme htop, atop, iostat, et le propre module de statut de Nginx (stub_status) peuvent aider à diagnostiquer ces problèmes.

Techniques d'optimisation Nginx de base

1. Processus de travail (Workers) et Connexions

La directive worker_processes détermine le nombre de processus de travail que Nginx va créer. La recommandation générale est de la régler sur le nombre de cœurs de CPU disponibles sur votre serveur. Cela permet à Nginx de tirer parti des processeurs multi-cœurs pour traiter les requêtes en parallèle.

# Définir worker_processes sur le nombre de cœurs de CPU
worker_processes auto;

Alternativement, le réglage sur auto permet à Nginx de déterminer automatiquement le nombre optimal en fonction des cœurs de CPU de votre système.

Au sein de chaque processus de travail, la directive worker_connections limite le nombre maximum de connexions simultanées qu'un seul processus de travail peut ouvrir. Le nombre total de connexions est worker_processes * worker_connections.

# Augmenter worker_connections pour les sites à fort trafic
worker_connections 1024;

Meilleure pratique : Surveillez l'utilisation du CPU de votre serveur. Si elle est constamment élevée, envisagez d'augmenter worker_processes. Si vous rencontrez des erreurs Too many open files (Trop de fichiers ouverts), vous devrez peut-être augmenter worker_connections et également ajuster les limites de descripteurs de fichiers du système d'exploitation.

2. Stratégies de mise en cache (Caching)

La mise en cache est l'un des moyens les plus efficaces d'accélérer votre site web en réduisant le besoin de régénérer le contenu ou de récupérer à nouveau les ressources. Nginx prend en charge plusieurs types de mise en cache :

a) Mise en cache par le navigateur (Browser Caching)

Demander aux navigateurs de mettre en cache localement les ressources statiques (comme les images, CSS et JavaScript) réduit considérablement les temps de chargement pour les visiteurs réguliers. Ceci est réalisé à l'aide des en-têtes expires.

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 30d;
    add_header Cache-Control "public";
}

b) Mise en cache FastCGI/Proxy

Si Nginx agit comme un proxy inverse (par exemple, pour PHP-FPM ou des serveurs d'applications), il peut mettre en cache les réponses du backend. Ceci est incroyablement puissant pour le contenu dynamique qui ne change pas fréquemment.

Tout d'abord, définissez une zone de cache dans le bloc http :

http {
    # ... autres configurations http ...
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m;
    # ...
}
  • /var/cache/nginx: Le répertoire où les fichiers de cache seront stockés.
  • levels=1:2: Définit la structure de répertoire pour le cache.
  • keys_zone=my_cache:10m: Crée une zone de mémoire partagée nommée my_cache de taille 10 Mo pour stocker les clés de cache.
  • max_size=1g: Définit la taille maximale du cache.
  • inactive=60m: Supprime les entrées de cache qui n'ont pas été consultées depuis 60 minutes.

Ensuite, activez la mise en cache dans votre bloc location :

location / {
    proxy_pass http://your_backend_app;
    proxy_cache my_cache;
    proxy_cache_valid 200 302 10m; # Mettre en cache les réponses 200 et 302 pendant 10 minutes
    proxy_cache_valid 404 1m;     # Mettre en cache les réponses 404 pendant 1 minute
    add_header X-Cache-Status $upstream_cache_status;
}

add_header X-Cache-Status $upstream_cache_status; est utile pour le débogage, indiquant si une requête a été un succès (hit), un échec (miss) ou un contournement (bypass) du cache.

Conseil : Réfléchissez attentivement au contenu à mettre en cache et pour combien de temps. Invalidez le cache de manière agressive si le contenu change fréquemment pour éviter de servir des données périmées.

3. Compression (Gzip et Brotli)

La compression des réponses avant de les envoyer au client réduit l'utilisation de la bande passante et accélère les temps de transfert, en particulier pour les ressources textuelles comme HTML, CSS et JavaScript. Nginx peut effectuer la compression Gzip à la volée.

http {
    # ...
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    # ...
}
  • gzip on;: Active la compression Gzip.
  • gzip_vary on;: Ajoute l'en-tête Vary: Accept-Encoding, ce qui est important pour les proxys de mise en cache.
  • gzip_proxied any;: Compresse également les réponses pour les requêtes de proxy.
  • gzip_comp_level 6;: Définit le niveau de compression (1-9, un niveau plus élevé signifie une meilleure compression mais plus de CPU).
  • gzip_types ...;: Spécifie les types MIME à compresser.

Brotli : Pour des taux de compression encore meilleurs, envisagez Brotli. Nginx peut être compilé avec le support Brotli ou utiliser le module ngx_brotli. Il offre une compression supérieure à Gzip mais nécessite plus de ressources CPU. Vous pouvez le configurer de manière similaire à Gzip.

4. Gestion des connexions et Keep-Alive

Nginx excelle dans la gestion efficace d'un grand nombre de connexions simultanées. La directive keepalive_timeout contrôle la durée pendant laquelle une connexion inactive restera ouverte, permettant aux requêtes ultérieures de la réutiliser sans établir une nouvelle connexion.

http {
    # ...
    keepalive_timeout 65;
    keepalive_requests 1000;
    # ...
}
  • keepalive_timeout 65;: Définit le délai d'expiration (timeout) du keep-alive à 65 secondes.
  • keepalive_requests 1000;: Définit le nombre maximum de requêtes pouvant être effectuées sur une seule connexion keep-alive.

Conseil : Un keepalive_timeout plus élevé peut réduire la surcharge liée à l'établissement de nouvelles connexions, mais pourrait consommer davantage de ressources serveur si les connexions restent ouvertes plus longtemps que nécessaire. Ajustez ce paramètre en fonction de vos modèles de trafic.

5. Optimisation du tampon (Buffering) et des Requêtes/Réponses

Nginx utilise des tampons (buffers) pour gérer les corps des requêtes et des réponses. L'ajustement des tailles de tampon peut avoir un impact sur les performances, en particulier lors de la mise en proxy de requêtes ou de réponses volumineuses.

http {
    # ...
    client_body_buffer_size 10K;
    client_max_body_size 8M;
    proxy_buffers 8 16k;
    proxy_buffer_size 16k;
    proxy_connect_timeout 60;
    proxy_send_timeout 60;
    proxy_read_timeout 60;
    # ...
}
  • client_body_buffer_size: Taille du tampon utilisé pour la lecture du corps de la requête client.
  • client_max_body_size: Taille maximale autorisée du corps de la requête client.
  • proxy_buffers, proxy_buffer_size: Contrôlent la mise en tampon lorsque Nginx agit comme un proxy.

Avertissement : Un dimensionnement incorrect des tampons peut entraîner une dégradation des performances ou des erreurs. Commencez avec les valeurs par défaut et ajustez-les en fonction du comportement observé et des tests de charge.

6. Optimisation SSL/TLS

Si votre site utilise HTTPS, l'optimisation de SSL/TLS peut réduire la latence de la négociation (handshake).

  • Reprise de session : Activez la mise en cache et les tickets de session pour accélérer les connexions SSL ultérieures provenant du même client.
    nginx ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets on;
  • TLSv1.3 : Donnez la priorité à TLSv1.3, qui offre des améliorations de performance par rapport aux versions antérieures.
  • Agrafage OCSP (OCSP Stapling) : Améliore la performance et la confidentialité de la validation des certificats SSL.
    nginx ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s;

7. Efficacité de la diffusion de fichiers statiques

Nginx est exceptionnellement performant pour servir des fichiers statiques. Assurez-vous que vos configurations tirent parti de cela.

  • sendfile : Active le transfert de fichiers sans copie (zero-copy), réduisant l'utilisation du CPU et de la mémoire.
    nginx sendfile on;
  • tcp_nopush et tcp_nodelay : Optimisent l'envoi de paquets.
    nginx tcp_nopush on; tcp_nodelay on;

Surveillance et tests

L'optimisation est un processus itératif. Surveillez régulièrement les performances de votre serveur à l'aide d'outils tels que :

  • Module Nginx stub_status : Fournit des métriques de base comme les connexions actives, les connexions acceptées et les requêtes.
  • htop/top : Pour l'utilisation du CPU et de la mémoire.
  • iostat : Pour les E/S disque.
  • Outils de test de performance web : Google PageSpeed Insights, GTmetrix, WebPageTest.
  • Outils de test de charge : ApacheBench (ab), wrk.

Appliquez les changements de manière incrémentielle et mesurez leur impact. Ce qui fonctionne le mieux dépend fortement du matériel spécifique de votre serveur, du volume de trafic et des caractéristiques de l'application.

Conclusion

L'optimisation de Nginx est une étape essentielle vers la construction d'un site web rapide, réactif et évolutif. En ajustant soigneusement les processus de travail, en mettant en œuvre une mise en cache efficace, en activant la compression et en affinant la gestion des connexions, vous pouvez améliorer considérablement les performances de votre site web. N'oubliez pas que la surveillance et les tests continus sont essentiels pour identifier les goulots d'étranglement et garantir que votre serveur Nginx fonctionne toujours au meilleur de sa forme. La mise en œuvre de ces stratégies améliorera non seulement l'expérience utilisateur, mais contribuera également au succès global de votre site web.