Plesk webserver

HTTP Keep-Alive Timeout: Optimal konfiguration for serverens ydeevne

Med fokus på HTTP Keep-Alive Timeout Jeg viser dig, hvordan du indstiller tomgangstider, så forbindelser genbruges uden at blokere tråde. Jeg forklarer specifikke værdier, viser typiske faldgruber og giver afprøvede og testede konfigurationer til nginx, Apache og operativsystemet.

Centrale punkter

Balance: For korte øger håndtryk, for lange blokerer tråde.
VærdierFor det meste 5-15 s og 100-500 forespørgsler pr. forbindelse.
KoordineringKoordiner timeouts for klient, LB og firewall.
Særlige tilfældeWebSockets, SSE, Long Polling hver for sig.
Overvågning: Overvåg åbne sockets, FD'er og ventetider.

HTTP Keep-Alive kort forklaret

Jeg har TCP-forbindelser med Keep-Alive åben, så flere anmodninger bruger den samme linje. Det sparer mig for gentagne TCP- og TLS-håndtryk og reducerer CPU-overhead mærkbart. Det er især en fordel for mange små filer som f.eks. ikoner, JSON eller CSS. Hver ny forbindelse, der undgås, reducerer kontekstskift og aflaster kernerutiner. I benchmarks med en høj andel af GET reduceres den samlede varighed betydeligt, fordi der genereres færre SYN/ACK-pakker, og mere beregningstid flyder ind i applikationslogikken.

Jeg måler hurtigt effekten: Den glidende gennemsnitlige latenstid bliver mere jævn, og antallet af nye TCP-forbindelser pr. sekund falder. Jeg opnår ikke dette ved magi, men ved at Genbrug af forbindelser og fornuftige grænser. Det er stadig vigtigt, at Keep-Alive ikke er en erstatning for hurtig rendering eller caching. Det forkorter ventetiden ved netværksgrænsen, mens selve appen fortsat skal reagere effektivt. Begge dele øger sammen Ydelse mærkbart.

Forstå den rigtige timeout

Timeout definerer, hvor længe en inaktiv forbindelse forbliver åben, før serveren lukker den. lukker. Hvis jeg sætter den for kort, åbner klienterne hele tiden nye TCP-forbindelser, hvilket Overhead er hævet. Hvis jeg sætter den for lang, parkerer inaktive forbindelser dyrebare arbejdere eller tråde. Kunsten ligger i balancen mellem genbrug og ressourceforbrug. Jeg tester praktisk: sætter den først groft, og finjusterer den derefter med belastningstests.

Jeg er også opmærksom på forholdet mellem svartider og inaktive vinduer. Hvis den typiske brugerinteraktion mellem to klik er 2-4 sekunder, dækker en timeout på 5-15 sekunder normalt det reelle mønster. Korte API-kald kan sagtens tåle 5-10 sekunder, medie-workloads 10-15 sekunder. Det er vigtigt, at jeg ikke overdriver: alt for lange timeouts fører sjældent til mere Gennemstrømning, men fører ofte til blokering Ressourcer. Jeg kan hurtigt genkende det på det stigende antal åbne stikkontakter og høje FD-tal.

Adskil timeout-typer på en ren måde

Jeg skelner strengt mellem Inaktiv timeout (Keep-Alive), Timeout for læsning/header (hvor længe serveren venter på indgående anmodninger) og Send/skriv timeout (hvor længe det tolereres at sende til klienten). Disse kategorier opfylder forskellige opgaver:

Inaktiv timeout: Styrer genbrug og parkeringsvarighed for inaktive forbindelser.
Timeout for læsning/header: Beskytter mod langsomme klienter (slow lorises) og halvt afsendte headere.
Send/skriv timeout: Forhindrer serveren i at vente i det uendelige på en langsom modtagelse hos klienten.

På nginx Jeg bruger bevidst header_timeout/read_timeout og send_timeout pr. kontekst (http/server/location) ud over keepalive_timeout. Siden nyere versioner har jeg valgfrit sat keepalive_time, for at begrænse den maksimale levetid for en forbindelse, selv om den forbliver aktiv. I Apache Jeg bruger også RequestReadTimeout (mod_reqtimeout), og tjek Timeout (global) adskilt fra KeepAliveTimeout. Denne adskillelse er en vigtig byggesten mod at binde ressourcer uden nogen reel fordel.

Anbefalede værdier i praksis

I produktive miljøer sætter jeg en keep-alive timeout på 5-15 sekunder og 100-500 forespørgsler pr. forbindelse. Dette interval giver en god genanvendelse af forbindelser og holder antallet af inaktive forbindelser nede. På nginx Jeg bruger keepalive_timeout 10s som startværdi og keepalive_requests 200. Hvis der er meget trafik, øger jeg den moderat, hvis jeg ser for mange nye TCP-forbindelser. Hvis trafikken er sparsom, sænker jeg den igen for at forhindre en overflod af inaktiv trafik.

De, der går mere i dybden, vil have gavn af en klar indstillingsproces med målepunkter. Derfor sammenfatter jeg mine retningslinjer i en praktisk guide, der beskriver vejen fra måling til konfiguration til kontrol. For en hurtig start henviser jeg til mine trin i Keep-Alive-tuning. Sådan kontrollerer du Genbrug og grænser og undgå overraskelser. I sidste ende er det, der tæller, lav latenstid med stabil Gennemstrømning.

Risici ved lange timeouts

En lang timeout holder forbindelser kunstige åben og blokerer arbejdere, selv om der ikke følger nogen anmodning. Det får sockets til at svulme op og driver antallet af filbeskrivelser i vejret. Hvis processen når sine grænser, ser jeg afvisende acceptfejl eller køer, når der oprettes en forbindelse. Hukommelsen vokser, garbage collectors eller allocators koster ekstra tid, og ventetiden stiger. I tilfælde af en fejl sender klienter derefter til sockets, der allerede er lukket, og modtager kryptiske Fejl.

Jeg undgår det ved at indstille moderate værdier og tjekke regelmæssige målinger. Hvis antallet af inaktive forbindelser stiger for meget under lav belastning, sænker jeg timeouten. Hvis jeg ser mange nye forbindelser pr. sekund under spidsbelastninger, øger jeg den forsigtigt i små trin. Det er sådan, jeg holder Kapacitet brugbar og forhindrer døde forbindelser. Resultatet er et mere smidigt system med færre Tips i svingene.

Konfiguration: nginx, Apache og OS-lag

Jeg starter på webserverniveau og indstiller timeout og grænser. På nginx Jeg sætter keepalive_timeout til 5-15s og keepalive_requests til 100-500. I Apache med event-MPM kombinerer jeg KeepAlive On, KeepAliveTimeout 5-15 og MaxKeepAliveRequests 100-500. Derefter kalibrerer jeg worker- eller trådpools i henhold til den forventede belastning. Det forhindrer inaktive keep-alives i at blive produktive. Spilleautomater bindes.

Jeg øger grænser og køer på operativsystemniveau. Jeg sætter ulimit -n til mindst 100.000, justerer net.core.somaxconn og tcp_max_syn_backlog og tjekker TIME_WAIT-håndteringen. Dette sikrer, at kernen og processen har nok Ressourcer giver. Til sidst verificerer jeg stierne fra NIC'en via IRQ-balancering til appen. Dette giver mig mulighed for at genkende flaskehalse i god tid og holde Forsinkelse lav.

Komponent	Direktiv/indstilling	Anbefaling	Hint
nginx	keepalive_timeout	5–15 s	Kortere med lidt trafik, længere med mange små forespørgsler
nginx	keepalive_requests	100–500	Genbruger forbindelser og reducerer Lækager
Apache (begivenhed)	KeepAliveTimeout	5–15 s	Event-MPM håndterer tomgang mere effektivt end prefork
Operativsystem	ulimit -n	≥ 100.000	Flere åbne FD'er for mange Stik
Operativsystem	net.core.somaxconn	Forøgelse	Færre afviste forbindelser under Spidsbelastning

Reverse proxy og upstream genbrug

Jeg tænker altid keep-alive ende-til-ende. Der er ofte en kæde af reverse proxy → app-servere bag edge-serveren. For nginx aktiverer jeg min egen Keep Alive Pools (upstream keepalive, keepalive_requests, keepalive_timeout), sæt proxy_http_version 1.1 og fjern „Connection: close“. Dette sparer mig også for Internt handshakes og offloader app-backends (Node.js, Java, PHP-FPM). I Apache med mod_proxy beholder jeg også vedvarende forbindelser til backend-servere og begrænser dem pr. destination, så et hotspot ikke monopoliserer puljerne.

Jeg måler separat: Genbrugsrate Client→Edge og Edge→Backend. Hvis jeg ser god genanvendelse på kanten, men mange nye forbindelser til backenden, øger jeg selektivt upstream-puljerne. Det giver mig mulighed for at skalere uden at øge frontend-timeouts globalt.

Workers, tråde og OS-grænser

Jeg dimensionerer ikke arbejdere, begivenheder og tråde i henhold til ønskede værdier, men i henhold til lastprofil. Det gør jeg ved at overvåge aktive forespørgsler, inaktive arbejdere, udnyttelse af event loop og kontekstskift. Hvis tråde er parkeret i idle-tilstand, sænker jeg timeout eller max-idle-per-thread-grænserne. Hvis jeg ser 100 procent CPU hele tiden, tjekker jeg acceptkøer, IRQ-distribution og netværksstakken. Små korrektioner af FD-grænser og backlogs gør ofte en stor forskel. Effekter.

Jeg planlægger råderummet realistisk. En 20-30 procents reserve i tråde og FD'er giver sikkerhed for spidsbelastninger. Hvis jeg overdriver, mister jeg cacher, og spildet stiger. Hvis jeg underdriver, ender forespørgsler i kø eller udløber. Det rigtige skæringspunkt mellem Kapacitet og effektivitet holder ventetiden lav og beskytter Stabilitet.

Koordiner timeouts for klienter, load balancere og firewalls

Jeg sætter tidsgrænser langs hele stien, så der ikke er nogen blindgyder. Forbindelser er oprettet. Klienter lukker ideelt set minimalt tidligere end serveren. Loadbalanceren må ikke afbryde kortere, ellers vil jeg se uventede nulstillinger. Jeg inkluderer NAT- og firewall-idle-værdier, så forbindelser ikke går tabt på netværksstien. forsvinde. Denne indstilling forhindrer retransmissioner og udjævner belastningskurverne.

Jeg holder kæden forståelig med klare diagrammer: Klient → LB → webserver → app. Jeg dokumenterer idle timeouts, read/write timeouts og retry-strategier for hvert link. Hvis jeg ændrer en værdi, tjekker jeg naboerne. Det holder stien konsistent og giver mig reproducerbare måleresultater. Denne disciplin sparer tid i Fejlfinding og øger pålidelighed.

Sikkerhed: Beskyttelse mod langsomme loris og misbrug i tomgang

Åbne timeouts, der er for generøse Angreb på overflader. Jeg sætter derfor grænser, der tillader legitim genbrug, men gør det sværere at holde dem åbne på en ondsindet måde. I nginx hjælper header- og read_timeout, request_headers_size-grænser og en hård øvre grænse for keepalive_requests. I Apache bruger jeg mod_reqtimeout og begrænser parallelle forbindelser per IP. Hastighedsgrænser og limit_conn i nginx beskytter også mod oversvømmelser af mange inaktive sockets. For langvarige endpoints adskiller jeg dedikerede pools, så angreb på streams ikke binder almindelige API-arbejdere.

Særlige tilfælde: Long Polling, SSE og WebSockets

Lange vandløb kolliderer med korte vandløb Timeouts og har brug for deres egne regler. Jeg adskiller teknisk set disse endpoints fra klassiske API- og asset-ruter. For SSE og WebSockets indstiller jeg højere timeouts, dedikerede worker pools og hårde grænser per IP. Jeg holder forbindelsen i live med heartbeats eller ping/pong og genkender hurtigt afbrydelser. På denne måde blokerer streams ikke tråde for regelmæssige Korte anmodninger.

Jeg begrænser antallet af samtidige forbindelser og måler aktivt. Grænser, der er for høje, bruger FD'er og RAM. Grænser, der er for stramme, afskærer legitime brugere. Jeg finder det rette sted med rene målinger for åbne, inaktive, aktive og afbrudte forbindelser. Denne adskillelse sparer mig for globale Stigninger timeouts og beskytter den Kapacitet.

HTTP/2, multiplexing og keep-alive

HTTP/2 multiplexer flere strømme via en Forbindelse, men forbliver afhængig af timeouts. Jeg holder tomgangsvinduet moderat, fordi sessioner også kan parkere under HTTP/2. Høje keepalive_requests er mindre vigtige her, men genbrug er stadig nyttigt. Head-of-line-blokering flyttes til rammeniveau, så jeg fortsætter med at måle latency pr. Strøm. Hvis du vil sammenligne mere detaljeret, kan du finde baggrundsinformation på HTTP/2 multiplexing.

Under HTTP/2 er jeg særligt opmærksom på antallet af aktive streams pr. forbindelse. For mange parallelle streams kan overbelaste app-tråde. Så sænker jeg grænserne eller øger antallet af serverarbejdere. Det samme gælder her: mål, juster, mål igen. Dette holder Svartider knappe og bevarede Ressourcer.

TLS, genoptagelse af sessioner og HTTP/3/QUIC

TLS-håndtryk er dyre. Jeg bruger Genoptagelse af sessionen (billetter/ID'er) og OCSP-hæftning, så genforbindelser er hurtigere, hvis en forbindelse ophører. Under HTTP/3 overtager QUIC transportlaget: Her er det QUIC idle timeout svarende til Keep-Alive, men på UDP-basis. Også her holder jeg vinduerne moderate og måler retransmissioner, da pakketab har en anden effekt end med TCP. For blandede miljøer (H1/H2/H3) vælger jeg standardiserede referenceværdier og foretager finjusteringer for hver protokol.

Overvågning, metrikker og belastningstest

Jeg stoler mere på måledata end på mavefornemmelser og starter med klare KPI'er. Vigtigt er: åbne sockets, FD-udnyttelse, nye forbindelser/s, ventetider (P50/P90/P99), fejlrater og retransmissioner. Jeg kører realistiske belastningsprofiler: Opvarmning, plateau, nedtrapning. Derefter sammenligner jeg kurver før og efter ændringer i timeout. Et kig på Serverkø hjælper med at fortolke ventetiderne tydeligt.

Jeg dokumenterer hver eneste justering med et tidsstempel og målte værdier. Det giver mig mulighed for at bevare historikken og genkende sammenhænge. Jeg tager negative effekter alvorligt og ruller dem hurtigt tilbage. Små, forståelige skridt sparer en masse tid. Det, der tæller i sidste ende, er en stabil Forsinkelse og lav Fejlprocent under belastning.

Målemetoder og værktøjer i praksis

Hurtige tests: Jeg bruger værktøjer som wrk, ab eller vegeta til at tjekke genbrugskvoter (-H-forbindelse: keep-alive vs. close), forbindelser/s og latency-percentiler.
Systemvisning: ss/netstat viser statusser (ESTABLISHED, TIME_WAIT), lsof -p FD-forbruget, dmesg/syslog-indikationer på drops.
Metrikker for webservere: nginx stub_status/VTS og Apache mod_status giver aktiv/ledig/ventende og anmodninger/s. Ud fra dette kan jeg genkende inaktive toppe eller flaskehalse.
Spor: Jeg bruger distribueret sporing til at overvåge, om der opstår ventetider ved netværksgrænsen eller i appen.

Konfigurer trin for trin

Først bestemmer jeg det reelle brugsmønster: hvor mange anmodninger pr. session, hvilke Intervaller mellem klik, hvor store er svarene. Så indstiller jeg en indledende profil: timeout 10 s, keepalive_requests 200, moderat antal arbejdere. Derefter udfører jeg belastningstests med repræsentative data. Jeg evaluerer antallet af nye forbindelser pr. sekund og FD-udnyttelsen. Derefter justerer jeg Værdier i intervaller på 2-3 sekunder.

Jeg gentager cyklussen, indtil latenstiden forbliver stabil under belastning, og FD-peaks ikke når grænsen. Med tung trafik øger jeg kun timeout, hvis jeg tydeligt kan se færre nye forbindelser, og der stadig er ledige workers. Ved lav udnyttelse reducerer jeg timeouten for at undgå tomgang. I særlige tilfælde som SSE indstiller jeg dedikerede serverblokke med højere grænser. Denne vej fører til en modstandsdygtig Indstilling uden sats på pap.

Kubernetes, containere og automatisk skalering

I containermiljøer bruger jeg conntrack-grænser, pod FD-grænser og node-backlogs. Jeg sikrer ensartede idle timeouts mellem Ingress, service mesh/proxy og app. Ved automatisk skalering er jeg opmærksom på TømningstiderNår pods afsluttes, bør de afvise nye forbindelser via „Connection: close“ og betjene de eksisterende på en ren måde. Keep alive-værdier, der er for lange, forlænger drains unødigt, mens de, der er for korte, skaber handshake-storme, når der skaleres ud.

Graceful shutdown og rullende implementeringer

Jeg planlægger også at slukke. Før en udrulning reducerer jeg gradvist Keep-Alive eller sender målrettede Forbindelse: luk på Responses, så klienter ikke åbner nye inaktive forbindelser. I nginx er en worker_shutdown_timeout til kørende forespørgsler. I Apache bruger jeg graciøse mekanismer og holder øje med MaxConnectionsPerChild/Worker, så genbrug finder sted automatisk over tid. Det gør udrulningen jævn uden at sætte et hårdt loft over åbne sockets.

OS-tuning: porte, timeouts, kerneparametre

kortvarige havne: Vælg et bredt interval for ip_local_port_range, så kortvarige forbindelser ikke kommer til at mangle noget.
TIME_WAIT: Jeg holder øje med TW-peaks. Moderne stakke håndterer dette godt; jeg undgår tvivlsomme tweaks (tw_recycle).
tcp_keepalive_time: Jeg forveksler det ikke med HTTP Keep-Alive. Det er en kernemekanisme til at genkende døde peers - nyttig bag NAT, men ikke en erstatning for HTTP idle window.
Efterslæb og buffere: dimension somaxconn, tcp_max_syn_backlog og rmem/wmem fornuftigt for ikke at drosle ned under belastning.

Tjekliste til fejlfinding

Mange nye forbindelser/s på trods af keep-alive: Timeout for kort eller klienter/LB afbrudt tidligere.
Høje tomgangstal og fuld FD: Timeout er for lang, eller worker pools er for store til trafikmønsteret.
RST/Timeout-fejl ved længere sessioner: NAT/firewall idle for kort i stien, asymmetri mellem links.
Lange ventetider (P99): Tjek send/læs timeouts, langsomme klienter eller overfyldte backlogs.
Backends overbelastet trods lav kantbelastning: Opstrømsburet mangler eller er for lille.

Praksisprofiler og startværdier

API-først (korte opkald): Keep-Alive 5-10 s, keepalive_requests 200-300, tight header/read timeouts.
E-handel (blandet): 8-12 s, 200-400, lidt mere generøst for produktbilleder og caching-hits.
Assets/CDN-lignende (mange små filer): 10-15 s, 300-500, stærke opstrøms pools og høje FD-grænser.
Intranet/lav belastning: 5-8 s, 100-200, så tomgang ikke dominerer.

Kort opsummeret

Jeg indstiller HTTP keep-alive timeout, så forbindelser genbruges uden at blokere tråde. I praksis giver 5-15 sekunder og 100-500 forespørgsler pr. forbindelse meget gode resultater. Jeg koordinerer timeouts for klienter, load balancere og firewalls, adskiller langvarige forbindelser som WebSockets og regulerer OS-grænser. Med ren overvågning, realistiske belastningstests og små skridt opnår jeg lave Forsinkelser og høj Gennemstrømning. De, der opretholder denne disciplin, får målbar ydeevne ud af eksisterende hardware.

Aktuelle artikler

Serverrum med netværksforbindelser og skærme til overvågning af ydeevne

Plesk webserver

HTTP Keep-Alive Timeout: Optimal konfiguration for serverens ydeevne

Optimerede HTTP keep-alive timeout-indstillinger for bedre serverydelse. Praktisk guide til tuning af webservere og styring af forbindelser.

3. marts 2026 Ingen kommentarer

Load balancing-strategier i aktion med serverfordeling

Server og virtuelle maskiner

Strategier for belastningsfordeling: Round Robin, Least Connections m.m.

Belastningsbalanceringsstrategier som Round Robin og Least Connections optimerer din serverfordeling for at opnå maksimal tilgængelighed og skalerbarhed.

3. marts 2026 Ingen kommentarer

Global DNS-udbredelse med netværksservere og datastrømme på tværs af kontinenter

webhosting

DNS-udbredelse og global tilgængelighed: Sådan fungerer domæneopdateringer i hele verden

DNS Propagation bestemmer domæneopdateringstiden i hele verden. Find ud af alt om TTL-værdier, navneservere og den globale tilgængelighed af dit website.

3. marts 2026 Ingen kommentarer