Server web Plesk

Timeout HTTP Keep-Alive: configurazione ottimale per le prestazioni del server

Con l'attenzione rivolta a Timeout HTTP Keep-Alive Vi mostrerò come impostare i tempi di inattività in modo da riutilizzare le connessioni senza bloccare i thread. Spiegherò i valori specifici, mostrerò le insidie tipiche e fornirò configurazioni provate e testate per nginx, Apache e il sistema operativo.

Punti centrali

EquilibrioTroppo breve aumenta le strette di mano, troppo lungo blocca i thread.
ValoriPer lo più 5-15 s e 100-500 richieste per connessione.
CoordinamentoCoordinare i timeout di client, LB e firewall.
Casi specialiWebSockets, SSE, Polling lungo separatamente.
MonitoraggioMonitorare i socket aperti, gli FD e le latenze.

HTTP Keep-Alive spiegato brevemente

Mantengo le connessioni TCP con Mantenere in vita in modo che diverse richieste utilizzino la stessa linea. In questo modo si risparmiano ripetuti handshake TCP e TLS e si riducono i tempi di attesa. CPU-in modo considerevole. Ciò è particolarmente vantaggioso per molti file di piccole dimensioni, come icone, JSON o CSS. Ogni nuova connessione evitata riduce gli scambi di contesto e alleggerisce le routine del kernel. Nei benchmark con un'alta percentuale di GET, la durata complessiva si riduce significativamente perché vengono generati meno pacchetti SYN/ACK e più tempo di calcolo passa alla logica dell'applicazione.

Misuro rapidamente l'effetto: le latenze medie mobili diventano più uniformi e il numero di nuove connessioni TCP al secondo diminuisce. Non ottengo questo risultato per magia, ma grazie a Riutilizzo della connessione e limiti ragionevoli. È importante che Keep-Alive non sostituisca il rendering veloce o la cache. Riduce i tempi di attesa al confine della rete, mentre l'applicazione stessa deve continuare a rispondere in modo efficiente. Entrambi insieme aumentano il Prestazioni in modo evidente.

Capire il giusto timeout

Il timeout definisce il tempo in cui una connessione inattiva rimane aperta prima che il server la chiuda. chiude. Se lo imposto troppo corto, i client aprono continuamente nuove connessioni TCP, il che Spese generali viene alzato. Se lo imposto troppo a lungo, le connessioni inattive parcheggiano lavoratori o thread preziosi. L'arte sta nell'equilibrio tra riutilizzo e consumo di risorse. Faccio dei test pratici: prima lo imposto in modo approssimativo, poi lo metto a punto con dei test di carico.

Presto anche attenzione alla relazione tra i tempi di risposta e le finestre di inattività. Se l'interazione tipica dell'utente tra due clic è di 2-4 secondi, un timeout di 5-15 secondi di solito copre il modello reale. Le chiamate API brevi possono tollerare facilmente 5-10 secondi, i carichi di lavoro multimediali 10-15 secondi. È importante non esagerare: timeout eccessivamente lunghi raramente portano a un aumento dei tempi di inattività. Produttività, ma spesso portano al blocco Risorse. Lo riconosco subito dal numero crescente di prese aperte e dai numeri elevati di FD.

Separare in modo pulito i tipi di timeout

Faccio una netta distinzione tra Timeout inattività (Keep-Alive), Timeout lettura/intestazione (quanto tempo il server attende le richieste in arrivo) e Timeout invio/scrittura (per quanto tempo è tollerato l'invio verso il cliente). Queste categorie svolgono compiti diversi:

Timeout di inattività: Controlla il riutilizzo e la durata del parcheggio delle connessioni inattive.
Timeout lettura/intestazione: Protegge dai client lenti (slow lorise) e dalle intestazioni inviate a metà.
Timeout di invio/scrittura: Evita che il server attenda all'infinito per una ricezione lenta da parte del client.

All'indirizzo nginx Uso deliberatamente header_timeout/read_timeout e send_timeout per contesto (http/server/location) oltre a keepalive_timeout. Dalle nuove versioni ho impostato opzionalmente tempo_di_tenuta, per limitare la durata massima di una connessione, anche se rimane attiva. In Apache Uso anche RichiestaReadTimeout (mod_reqtimeout) e controllare Timeout (globale) separato da KeepAliveTimeout. Questa separazione è un elemento importante per evitare di vincolare le risorse senza alcun beneficio reale.

Valori consigliati nella pratica

Per gli ambienti produttivi, ho impostato un timeout di keep-alive di 5-15 secondi e 100-500 richieste per connessione. Questo intervallo consente di ottenere buoni tassi di riutilizzo delle connessioni e di mantenere basso il numero di connessioni inattive. Su nginx Uso keepalive_timeout 10s come valore iniziale e keepalive_requests 200. Se c'è molto traffico, lo aumento moderatamente se vedo troppe nuove connessioni TCP. Se il traffico è scarso, lo abbasso di nuovo per evitare una marea di traffico inattivo.

Chi va più a fondo beneficerà di un chiaro processo di messa a punto con punti di misura. A tal fine, riassumo le mie linee guida in una guida pratica che descrive il percorso dalla misurazione alla configurazione al controllo. Per un inizio rapido, vi rimando ai miei passi in Ottimizzazione Keep-Alive. Come controllare Riutilizzo e limiti ed evitare sorprese. Alla fine, ciò che conta è una bassa latenza con una stabilità Produttività.

Rischi di timeout prolungati

Un timeout lungo mantiene le connessioni artificiali aperto e blocca i lavoratori anche se non segue alcuna richiesta. Questo causa l'ingrossamento dei socket e l'aumento del numero di descrittori di file. Se il processo raggiunge i suoi limiti, vedo rifiutare errori di accettazione o code quando si stabilisce una connessione. La memoria cresce, i garbage collector o gli allocatori costano più tempo e la latenza aumenta. In caso di errore, i client inviano a socket che sono già chiusi e ricevono messaggi criptici Errore.

Lo evito impostando valori moderati e controllando regolarmente le metriche. Se le connessioni inattive aumentano troppo in condizioni di basso carico, abbasso il timeout. Se vedo molte nuove connessioni al secondo durante i picchi di traffico, lo aumento attentamente a piccoli passi. In questo modo mantengo il Capacità utilizzabili e prevenire le connessioni morte. Il risultato è un sistema più fluido e con meno Suggerimenti nelle curve.

Configurazione: nginx, Apache e livello OS

Inizio dal livello del server web e imposto il timeout e i limiti. Su nginx Imposto keepalive_timeout 5-15s e keepalive_requests 100-500. In Apache con event-MPM combino KeepAlive On, KeepAliveTimeout 5-15 e MaxKeepAliveRequests 100-500. Poi calibro i pool di worker o di thread in base al carico previsto. In questo modo si evita che i keep-alive inattivi diventino produttivi. Slot machine legare.

Aumento i limiti e le code a livello di sistema operativo. Imposto ulimit -n ad almeno 100.000, regolo net.core.somaxconn e tcp_max_syn_backlog e controllo la gestione di TIME_WAIT. In questo modo si garantisce che il kernel e il processo abbiano a disposizione abbastanza Risorse fornire. Infine, verifico i percorsi dalla NIC tramite il bilanciamento IRQ all'applicazione. Questo mi consente di riconoscere tempestivamente i colli di bottiglia e di mantenere la Latenza basso.

Componente	Direttiva/Impostazione	Raccomandazione	Suggerimento
nginx	keepalive_timeout	5–15 s	Più breve con poco traffico, più lungo con molte piccole richieste
nginx	keepalive_requests	100–500	Ricicla i composti e riduce Perdite
Apache (evento)	KeepAliveTimeout	5–15 s	Event-MPM gestisce l'inattività in modo più efficiente rispetto a prefork
Sistema operativo	ulimit -n	≥ 100.000	Più FD aperti per molti Prese
Sistema operativo	net.core.somaxconn	Aumento	Meno connessioni rifiutate sotto Carico di picco

Proxy inverso e riutilizzo a monte

Penso sempre a keep-alive end-to-end. Dietro l'edge server c'è spesso una catena di reverse proxy → app server. Per nginx, attivo il mio Piscine Keep Alive (upstream keepalive, keepalive_requests, keepalive_timeout), impostare proxy_http_version 1.1 e rimuovere „Connection: close“. Questo mi fa anche risparmiare interno e scaricare i backend delle applicazioni (Node.js, Java, PHP-FPM). In Apache con mod_proxy, mantengo anche connessioni persistenti ai server di backend e le limito per destinazione, in modo che un hotspot non monopolizzi i pool.

Misuro separatamente: tasso di riutilizzo Client→Edge e Edge→Backend. Se vedo un buon riutilizzo all'edge, ma molte nuove connessioni al backend, aumento selettivamente i pool upstream. Questo mi permette di scalare senza aumentare globalmente i timeout del frontend.

Lavoratori, thread e limiti del sistema operativo

Non dimensiono i lavoratori, gli eventi e i thread in base ai valori desiderati, ma in base a profilo di carico. A tal fine, monitoro le richieste attive, i lavoratori inattivi, l'utilizzo del ciclo degli eventi e i passaggi di contesto. Se i thread sono parcheggiati in modalità idle, abbasso il timeout o i limiti massimi di idle per thread. Se vedo sempre il 100% della CPU, controllo le code di accettazione, la distribuzione degli IRQ e lo stack di rete. Piccole correzioni ai limiti FD e agli arretrati spesso fanno una grande differenza. Effetti.

Pianifico in modo realistico l'headroom. Una riserva del 20-30% in thread e FD fornisce sicurezza per i picchi. Se esagero, perdo le cache e gli sprechi aumentano. Se non lo faccio, le richieste finiscono in coda o scadono. La giusta intersezione tra Capacità e l'efficienza mantengono basse le latenze e proteggono la Stabilità.

Coordinare i timeout di client, bilanciatore di carico e firewall

Ho fissato dei limiti di tempo lungo tutto il percorso, in modo che non ci siano vicoli ciechi. Connessioni vengono creati. Idealmente, i client chiudono con un minimo di anticipo rispetto al server. Il bilanciatore di carico non deve interrompere le connessioni più brevi, altrimenti si verificheranno ripristini inaspettati. Includo i valori di inattività del NAT e del firewall in modo che le connessioni non vadano perse nel percorso di rete. scomparire. Questa messa a punto evita le ritrasmissioni e attenua le curve di carico.

Uso diagrammi chiari per rendere comprensibile la catena: client → LB → server web → app. Documento i timeout di inattività, i timeout di lettura/scrittura e le strategie di riprova per ogni collegamento. Se modifico un valore, controllo i vicini. In questo modo mantengo il percorso coerente e ottengo risultati di misura riproducibili. Questa disciplina fa risparmiare tempo nella Risoluzione dei problemi e aumenta il affidabilità.

Sicurezza: protezione contro i lori lenti e i maltrattamenti

Timeout aperti troppo generosi Superfici di attacco. Per questo motivo ho fissato dei limiti che consentono un riutilizzo legittimo, ma rendono più difficile tenerli aperti in modo malevolo. In nginx, sono utili i limiti di header e read_timeout, request_headers_size e un limite massimo rigido per keepalive_requests. In Apache, uso mod_reqtimeout e limito le connessioni parallele per IP. Limiti di velocità e limit_conn in nginx proteggono anche dalle inondazioni di molti socket inattivi. Per gli endpoint di lunga durata, separo i pool dedicati, in modo che gli attacchi ai flussi non blocchino i normali worker API.

Casi speciali: Long Polling, SSE e WebSockets

I flussi lunghi si scontrano con quelli corti Timeout e necessitano di regole proprie. Tecnicamente separo questi endpoint dalle classiche rotte API e delle risorse. Per SSE e WebSocket, imposto timeout più elevati, pool di lavoratori dedicati e limiti rigidi per IP. Mantengo viva la connessione con heartbeat o ping/pong e riconosco rapidamente le disconnessioni. In questo modo, gli stream non bloccano i thread per i regolari Richieste brevi.

Limito le connessioni simultanee e misuro attivamente. Limiti troppo alti consumano FD e RAM. Limiti troppo stretti tagliano fuori gli utenti legittimi. Trovo il punto di forza con metriche pulite per le connessioni aperte, inattive, attive e interrotte. Questa separazione mi permette di risparmiare sulle connessioni globali. Aumenta i timeout e protegge il Capacità.

HTTP/2, multiplexing e keep-alive

HTTP/2 multiplexa diversi flussi attraverso un Connessione, ma rimane dipendente dai timeout. Mantengo una finestra di inattività moderata, perché le sessioni possono anche parcheggiarsi sotto HTTP/2. Le keepalive_request elevate sono meno importanti, ma il riciclo rimane utile. Il blocco della linea di testa si sposta a livello di frame, quindi continuo a misurare la latenza per Flusso. Se si desidera un confronto più approfondito, è possibile trovare informazioni di base su Multiplexing HTTP/2.

Nell'ambito di HTTP/2, presto particolare attenzione al numero di flussi attivi per connessione. Troppi flussi paralleli possono sovraccaricare i thread dell'applicazione. In tal caso, rallento i limiti o aumento i lavoratori del server. Lo stesso vale in questo caso: misurare, regolare, misurare di nuovo. In questo modo si mantiene il Tempi di risposta scarso e conservato Risorse.

TLS, ripresa della sessione e HTTP/3/QUIC

Le strette di mano TLS sono costose. Io uso Ripresa della sessione (ticket/ID) e la pinzatura OCSP, in modo che le riconnessioni siano più rapide in caso di interruzione della connessione. Nell'ambito di HTTP/3, QUIC si occupa del livello di trasporto: in questo caso l'elemento Timeout inattività QUIC simile a Keep-Alive, ma su base UDP. Anche in questo caso, mantengo le finestre moderate e misuro le ritrasmissioni, poiché le perdite di pacchetti hanno un effetto diverso rispetto al TCP. Per gli ambienti misti (H1/H2/H3), seleziono valori di riferimento standardizzati ed eseguo regolazioni fini per ciascun protocollo.

Monitoraggio, metriche e test di carico

Mi fido di più dei dati di misura che delle sensazioni di pancia e parto da un'idea chiara. KPI. Sono importanti: socket aperti, utilizzo di FD, nuove connessioni/s, latenze (P50/P90/P99), tassi di errore e ritrasmissioni. Eseguo profili di carico realistici: Riscaldamento, plateau, discesa. Quindi confronto le curve prima e dopo le modifiche al timeout. Uno sguardo a Accodamento server aiuta a interpretare chiaramente i tempi di attesa.

Documento ogni regolazione con una marca temporale e i valori misurati. Questo mi permette di conservare la storia e di riconoscere le correlazioni. Prendo sul serio gli effetti negativi e li elimino rapidamente. Piccoli passi comprensibili fanno risparmiare molto tempo. Ciò che conta, alla fine, è una stabilità Latenza e basso Tasso di errore sotto carico.

Metodi e strumenti di misurazione nella pratica

Test rapidi: Utilizzo strumenti come wrk, ab o vegeta per controllare le quote di riutilizzo (-H connection: keep-alive vs. close), le connessioni/s e i percentili di latenza.
Vista del sistema: ss/netstat mostra gli stati (ESTABLISHED, TIME_WAIT), lsof -p il consumo di FD, dmesg/syslog le indicazioni delle cadute.
Metriche del server web: nginx stub_status/VTS e Apache mod_status forniscono richieste attive/idle/attese. Da questo posso riconoscere i picchi di inattività o i colli di bottiglia dei lavoratori.
Tracce: Utilizzo il tracciamento distribuito per monitorare se i tempi di attesa si verificano al confine della rete o nell'applicazione.

Configurazione passo dopo passo

Per prima cosa, determino il modello di utilizzo reale: quante richieste per sessione, quali Intervalli tra un clic e l'altro, quanto sono grandi le risposte. Poi imposto un profilo iniziale: timeout 10 s, keepalive_requests 200, numero di lavoratori moderato. Eseguo quindi dei test di carico con dati rappresentativi. Valuto il numero di nuove connessioni al secondo e l'utilizzo del FD. Regolo quindi il profilo Valori con incrementi di 2-3 secondi.

Ripeto il ciclo finché le latenze rimangono stabili sotto carico e i picchi di FD non raggiungono il limite. In caso di traffico intenso, aumento il timeout solo se vedo chiaramente un minor numero di nuove connessioni e i lavoratori rimangono ancora liberi. In caso di basso utilizzo, riduco il timeout per evitare l'inattività. In casi particolari come SSE, imposto blocchi di server dedicati con limiti più elevati. Questo percorso porta a un sistema resiliente Impostazione senza cartoncino.

Kubernetes, container e autoscaling

Negli ambienti container uso conntrack-limiti, limiti FD dei pod e arretrati dei nodi. Assicuro timeout di inattività coerenti tra Ingress, service mesh/proxy e app. Per l'autoscaling, faccio attenzione a Tempi di scaricoQuando i pod vengono terminati, devono rifiutare le nuove connessioni tramite „Connection: close“ e servire quelle esistenti in modo pulito. Valori di keep alive troppo lunghi allungano inutilmente i tempi di scaricamento, mentre quelli troppo corti generano tempeste di handshake durante lo scaling out.

Arresto di grazia e implementazioni rolling

Ho anche intenzione di spegnermi. Prima di un rollout, riduco gradualmente il Keep-Alive o invio messaggi mirati. Connessione: chiudere sulle risposte, in modo che i client non aprano nuove connessioni inattive. In nginx, un elemento worker_shutdown_timeout per le richieste in corso. In Apache, uso meccanismi di grazia e tengo d'occhio MaxConnectionsPerChild/Worker, in modo che il riciclo avvenga automaticamente nel tempo. In questo modo le distribuzioni sono fluide, senza limitare i socket aperti.

Messa a punto del sistema operativo: porte, timeout, parametri del kernel

porti effimeri: Selezionate un intervallo ampio per ip_local_port_range, in modo che le connessioni di breve durata non si esauriscano.
TEMPO_INDIETRO: Osservo i picchi di TW. Gli stack moderni gestiscono bene questo aspetto; evito i tweak più difficili (tw_recycle).
tcp_keepalive_time: Non lo confondo con HTTP Keep-Alive. Si tratta di un meccanismo del kernel per riconoscere i peer morti, utile dietro NAT, ma non per sostituire la finestra di inattività HTTP.
Arretrati e buffer: dimensionare somaxconn, tcp_max_syn_backlog e rmem/wmem in modo sensato, per non subire strozzature sotto carico.

Lista di controllo per la risoluzione dei problemi

Molte nuove connessioni nonostante il keep-alive: Timeout troppo breve o interruzione anticipata dei client/LB.
Alti valori di minimo e FD pieni: Timeout troppo lungo o pool di lavoratori troppo grandi per il modello di traffico.
Errore RST/Timeout per sessioni più lunghe: NAT/firewall inattivo troppo corto nel percorso, asimmetria tra i collegamenti.
Latenze della coda lunga (P99): Controllare i timeout di invio/lettura, i client lenti o i backlog troppo pieni.
I backend sono sovraccarichi nonostante il basso carico dei bordi: La gabbia a monte manca o è troppo piccola.

Profili di pratica e valori di partenza

API-first (chiamate brevi): Keep-Alive 5-10 s, keepalive_requests 200-300, timeout di lettura/intestazione stretto.
Commercio elettronico (misto): 8-12 s, 200-400, un po' più generoso per le immagini dei prodotti e per le visite in cache.
Assets/CDN-like (molti file di piccole dimensioni): 10-15 s, 300-500, forti pozze a monte e alti limiti FD.
Intranet/carico ridotto: 5-8 s, 100-200, in modo che il minimo non domini.

Riassumendo brevemente

Ho impostato il timeout HTTP keep-alive in modo che le connessioni vengano riutilizzate senza bloccare i thread. In pratica, 5-15 secondi e 100-500 richieste per connessione danno ottimi risultati. Coordino i timeout di client, bilanciatore di carico e firewall, separo le connessioni a lunga durata come i WebSocket e regolo i limiti del sistema operativo. Con un monitoraggio pulito, test di carico realistici e piccoli passi, ottengo risultati bassi. Latenze e alta Produttività. Chi mantiene questa disciplina ottiene prestazioni misurabili dall'hardware esistente.

Articoli attuali

Server di bilanciamento NUMA con accesso ottimizzato alla memoria dell'hardware di hosting

Server e macchine virtuali

Server di bilanciamento NUMA: Ottimizzazione dell'accesso alla memoria per l'hardware di hosting

Il **NUMA balancing server** rivoluziona l'ottimizzazione dell'accesso alla memoria su **hosting hardware**. Riduce la latenza e massimizza le prestazioni del server.

11 aprile 2026 Nessun commento

Grafica fotorealistica per lo streaming delle risposte HTTP negli ambienti di hosting

Server web Plesk

Streaming della risposta HTTP nell'hosting: ottimizzazione delle prestazioni web

Lo streaming della risposta HTTP nell'hosting ottimizza le **prestazioni web** con la codifica dei trasferimenti chunked e la risposta in streaming http per tempi di caricamento più rapidi.

11 aprile 2026 Nessun commento

Hyperthreading della CPU nei server di hosting con core logici

Server e macchine virtuali

L'hyperthreading della CPU nell'hosting: vantaggi e rischi

L'hyperthreading della CPU nell'hosting aumenta le prestazioni dei core logici, ma comporta dei rischi. Imparate la messa a punto del server per ottenere prestazioni ottimali.

11 aprile 2026 Nessun commento