Servidor web Plesk

Keep Alive Webserver: configurar corretamente o silencioso freio de desempenho

O servidor web Keep Alive determina frequentemente o tempo de espera ou a velocidade: se estiver mal configurado, ele desacelera silenciosamente; se estiver bem ajustado, ele acelera significativamente cada solicitação. Vou mostrar concretamente como eu Manter em permanência Configure quais intervalos de tempo funcionam e por que os intervalos abertos por muito tempo TCP-Conexões de energia.

Pontos centrais

mecanismo: As ligações TCP abertas poupam handshakes e reduzem a latência.
valores fundamentais: Selecione KeepAliveTimeout, MaxKeepAliveRequests e ativação de forma específica.
Carga do servidor: Intervalos de tempo corretamente ajustados reduzem a necessidade de CPU e RAM.
Prática: Considerar consistentemente o comportamento do navegador e as cadeias de proxy reverso.
Controlo: Medir, ajustar, medir novamente – até encontrar o ponto ideal.

O que o Keep Alive faz

Em vez de iniciar cada solicitação com um novo handshake, o Keep-Alive mantém a TCP-Conexão aberta e atende a várias solicitações através dela. Em um cenário com 50 solicitações por segundo de três clientes, o fluxo de pacotes diminui drasticamente: de cerca de 9.000 para cerca de 540 pacotes por minuto, porque menos conexões são estabelecidas e menos handshakes são executados. Isso reduz os tempos de espera e economiza ciclos do servidor, o que tem efeitos diretos sobre Tempo de carregamento e rendimento. Em testes, o tempo é reduzido para metade, passando de cerca de 1190 ms para cerca de 588 ms, ou seja, uma redução de 50%, desde que o resto da cadeia não seja limitado. Por isso, eu sempre integro o Keep-Alive no início da configuração e controlo as latências reais no tráfego ao vivo.

Os indicadores certos

Começo com os três parâmetros que sempre funcionam: ativação, número de solicitações por ligação e intervalo de tempo até o encerramento da Ligação. A ativação determina se a reutilização ocorre; o número máximo de solicitações controla por quanto tempo uma conexão permanece aberta; o tempo limite equilibra economia e capacidade de resposta. Uma janela de tempo muito alta bloqueia slots e desperdiça RAM, porque sockets inativos permanecem e faltam trabalhadores. Uma janela muito curta anula as vantagens, pois o servidor se desconecta muito cedo e precisa reiniciar. Eu sigo padrões enxutos e só aumento quando as medições confirmam tempos de espera reais em modo inativo.

HTTP/1.1 vs. HTTP/2/3: classificação

O Keep-Alive funciona por ligação TCP. No HTTP/1.1, várias solicitações partilham uma linha sucessivamente; no HTTP/2, várias Streams multiplexado através de uma única ligação, o HTTP/3 utiliza QUIC em vez de TCP. A minha opinião é a seguinte: um tempo limite curto continua a fazer sentido mesmo com o HTTP/2, porque os fluxos inativos não são gratuitos – a ligação continua a ocupar recursos, especialmente em TLS. O Nginx tem uma janela de inatividade própria para HTTP/2; eu certifico-me de que os valores globais de Keep-Alive e os limites específicos do HTTP/2 sejam compatíveis entre si e não sejam arbitrariamente altos. Importante: atualmente, o Nginx só se comunica com o cliente HTTP/2; para o backend, ele mantém HTTP/1.1-ligações abertas. O Keepalive upstream continua, portanto, a ser obrigatório para que a vantagem de ponta a ponta se mantenha. No HTTP/3, aplicam-se princípios semelhantes: mesmo que o QUIC oculte melhor as perdas, um canal aberto por muito tempo e não utilizado consome memória e descritores de ficheiros. A minha abordagem continua, portanto, a ser conservadora: janelas de inatividade curtas, limites claros e, em vez de manter as ligações indefinidamente, prefiro uma reconexão limpa.

Overhead TLS numa perspetiva pragmática

O TLS aumenta ainda mais a economia com o Keep-Alive, porque os handshakes são mais caros do que as configurações TCP puras. Com o TLS 1.3 e a retomada de sessão, a carga diminui, mas, no total, cada nova conexão evitada é uma vantagem. Na prática, verifico três pontos: primeiro, se o servidor utiliza a retomada de sessão de forma correta (não deixando os tickets expirarem prematuramente). Segundo, se cifras fortes e protocolos modernos estão ativos, sem forçar desnecessariamente os clientes antigos. Terceiro, se a utilização da CPU permanece estável sob alta paralelidade. Mesmo com a retomada, janelas de keep-alive curtas e estáveis evitam picos adicionais de CPU, porque menos negociações são iniciadas. Ao mesmo tempo, com janelas muito longas, não evito handshakes, mas transfiro a carga para a inatividade – essa é a variante mais cara.

Apache: configurações recomendadas

No Apache, ativo o KeepAlive em On, defina MaxKeepAliveRequests para 300–500 e selecione para o intervalo de tempo geralmente 2–3 segundos. O valor 0 para o número máximo de solicitações parece tentador, mas ilimitado raramente faz sentido, porque as ligações demoram muito tempo. colar. Para aplicações altamente frequentadas com clientes estáveis, eu testo 5 a 10 segundos; em picos com muitas visitas curtas, eu reduzo para 1 a 2 segundos. O importante é: primeiro ajustar o tempo limite, depois ajustar o número de solicitações com mais precisão, para que os slots não fiquem bloqueados por inatividade. Quem não tiver acesso à configuração principal pode controlar o comportamento da conexão por diretório através do mod_headers, desde que o host tenha ativado essa opção.

Nginx: afinação sensata

No Nginx, o Keep-Alive está ativado por predefinição, pelo que presto especial atenção ao tempo limite, às exceções do navegador e ao número por ligação. Com keepalive_timeout, defino os segundos abertos, que ajusto gradualmente de 1 a 5 segundos, dependendo do padrão de tráfego; com muitas chamadas API, 10 segundos também podem ser úteis. Com keepalive_disable, excluo clientes antigos problemáticos para que não causem distorções. Sessões . Em proxies reversos para upstreams, eu também defino upstream keepalive, para que o Nginx reutilize as ligações ao backend e consuma menos recursos de trabalho. Assim, mantenho o caminho consistente de ponta a ponta e evito separações no meio do fluxo de pedidos.

Proxy reverso e transferência de cabeçalhos

Em configurações de várias etapas, preciso de uma Estratégia, que transmite corretamente os cabeçalhos HTTP/1.1 e não sobrescreve acidentalmente os valores de conexão. O Nginx deve comunicar-se com o backend HTTP/1.1 e tolerar explicitamente o Keep-Alive, enquanto o Apache utiliza janelas de tempo adequadas. São críticas as configurações que forçam Connection: close ou interferem nos caminhos de atualização, pois assim o suposto ganho se esvai. No Apache, posso controlar por local, através do mod_headers, se as conexões permanecem abertas e quais informações adicionais são definidas. Todos os nós devem ter o mesmo objetivo, caso contrário, um elo gera o efeito de travagem, que eu queria evitar.

CDN, balanceador de carga e configurações de nuvem

Se houver um CDN ou um balanceador de carga à frente, a maioria das ligações do cliente terminará aí. A origem beneficia então principalmente de ligações permanentes e poucas entre a borda e a origem. Eu certifico-me de que o balanceador também trabalhe com janelas de inatividade curtas e que o agrupamento de ligações para o backend esteja ativado. Em ambientes de contentores e nuvem, o fluxo de drenagem também é importante: antes de uma atualização contínua, envio o nó para o Drenagem-Status, deixe as ligações abertas expirarem rapidamente (timeout não muito alto) e só então inicie a substituição. Assim, evito pedidos interrompidos e ligações zombies remanescentes. Sessões fixas (por exemplo, por cookie) podem dividir os pools de ligações; sempre que possível, aposto em Backends ou armazenamentos de sessão externos, para que a reutilização funcione de forma uniforme.

Velocidade de alojamento na prática

Muitos ambientes partilhados desativam o Keep-Alive para, a curto prazo, Caça-níqueis economizar, mas as páginas ficam lentas e perdem a sensação de interação. Por isso, verifico antecipadamente com testes de tempo de carregamento se o servidor permite a reutilização e como são as fases de conexão no diagrama em cascata. Se a ferramenta detectar blocos de handshake longos entre muitos pequenos ativos, geralmente falta a reutilização ou o tempo limite se encerra muito cedo. Para um ajuste mais preciso, um guia estruturado como este compacto me ajuda. Ajuste do Keep Alive, para que eu possa trabalhar os passos de forma organizada. Assim, evito adivinhações e consigo resultados visíveis com poucos passos. impulso na parte da frente.

Timeouts, limites e comportamento do navegador

Os navegadores modernos abrem várias janelas paralelas por host. Ligações, frequentemente seis, e assim esgotam rapidamente a capacidade do Keep Alive. Um MaxKeepAliveRequests de 300 é suficiente na prática para muitos visitantes simultâneos, desde que o tempo limite não seja desnecessariamente alto. Se eu definir a janela para três segundos, os slots permanecerão disponíveis e o servidor priorizará clientes ativos em vez de inativos. Somente quando as solicitações diminuírem regularmente ou a reutilização não funcionar, eu aumentarei o limite em níveis moderados. Para páginas com muitos fluxos HTTP/2, é necessária uma análise separada. Os detalhes estão resumidos em Multiplexação HTTP/2 muito compacto, para que eu possa organizar corretamente o uso do canal e o Keep-Alive.

Parâmetros	Diretiva Apache	Diretiva Nginx	valor de referência	Nota
Ativação	KeepAlive Ativado	ativo por padrão	ativar sempre	Sem reutilização, aumenta Despesas gerais.
Tempo limite	Tempo de espera de manutenção de conexão	tempo de espera de keepalive	2–5 s	Mais curto em muitas chamadas curtas, mais longo em APIs.
Número/Conn	Máximo de pedidos mantidos ativos	keepalive_requests	300–500	Limita a utilização de recursos por Cliente.
Exceções do navegador	-	keepalive_disable	seletivo	Desativar para muito antigos Clientes.
A montante	Manter proxy ativo	manutenção de conexão upstream	ativo	Garante a reutilização em direção Backend.

Limites do sistema operativo e sockets

Ao nível do sistema operativo, os descritores de ficheiros e os parâmetros de socket limitam a capacidade real. Verifico o ulimit -n, os limites do processo e do sistema, bem como a configuração do servidor web (por exemplo, worker_connections no Nginx). O Keep-Alive reduz o número de novas ligações, mas aumenta o tempo durante o qual os descritores permanecem ocupados. Em fases de tráfego intenso, pode ocorrer pressão TIME_WAIT quando as ligações são encerradas muito rapidamente – aqui, o que ajuda principalmente é a reutilização limpa, em vez de hacks agressivos do kernel. Faço uma distinção clara entre HTTP-Manter em permanência (protocolo de aplicação) e as sondas TCP Keepalive do kernel: estas últimas são pacotes puramente de sinal de vida, que não devem ser confundidos com a janela HTTP aberta. Eu altero os padrões do kernel apenas com o ponto de medição e concentro-me principalmente no próprio servidor web: tempos de espera inativos curtos, mas eficazes, pedidos limitados por ligação e reservas razoáveis de trabalhadores.

Segurança: Slowloris & Co. neutralizam

Valores de keep-alive muito generosos convidam ao abuso. Por isso, limito não só os tempos de inatividade, mas também os tempos limite de leitura e de corpo. No Nginx, recorro ao client_header_timeout e ao client_body_timeout; no Apache, defino limites de leitura rígidos através de módulos adequados, para que nenhuma solicitação lenta bloqueie os trabalhadores. Limites para o tamanho do cabeçalho e corpos de solicitação também evitam o aumento excessivo da memória. Juntamente com janelas de keep-alive moderadas, reduzo o risco de poucos clientes ocuparem muitos sockets. A ordem continua a ser importante: primeiro, tempos de espera corretos, depois limites específicos e, por fim, regras relacionadas à taxa ou ao IP. Só assim os utilizadores reais permanecem rápidos, enquanto os perfis de ataque não surtem efeito.

Monitorização e testes de carga

Após cada alteração, avalio o efeito com ferramentas como ab, wrk ou k6 e verifico o percentil 95. Latências. Primeiro, reduzo o tempo limite em etapas claras e observo se os tempos limite ou as interrupções de ligação aumentam; depois, ajusto o número de pedidos por ligação. Paralelamente, avalio os sockets abertos, a utilização dos trabalhadores e as necessidades de memória, para eliminar a inatividade no local certo. Para tempos de espera recorrentes, vale a pena dar uma vista de olhos nas filas no backend, palavra-chave Fila de espera do servidor e distribuição de pedidos. Quem trabalha com pontos de medição identifica rapidamente os pontos de estrangulamento e poupa muito tempo. Resolução de problemas.

Prática de registo e métricas

Quero ver se as ligações são realmente reutilizadas. No Nginx, expando o formato do registo para incluir contadores de ligações e tempos; os valores mostram-me se os clientes enviam muitas solicitações por ligação ou se fecham após uma ou duas visitas. Faço o mesmo no Apache para visualizar o número de solicitações por ligação. Assim, identifico padrões que beneficiam mais do tempo limite ou do limite de solicitações.

# Nginx: Exemplo de formato de registo alargado log_format main_ext '$remote_addr $request ' 'conn=$connection reqs=$connection_requests ' 'rt=$request_time uct=$upstream_connect_time';

access_log /var/log/nginx/access.log main_ext;

# Apache: LogFormat com ligação e duração LogFormat "%h %r conn:%{c}L reqs:%{REQUESTS_PER_CONN}n time:%D" keepalive CustomLog logs/access_log keepalive

No monitoramento, além da mediana, estou interessado principalmente nas latências P95/P99, conexões ativas, distribuição das solicitações/conexões e erros (aumento de 408/499). Se estes aumentarem com uma janela Keep-Alive menor, eu reduzo moderadamente; se a carga permanecer estável e a latência melhorar, eu atingi o ponto ideal.

Implementação e reinicializações contínuas

As recargas e atualizações são compatíveis com o Keep-Alive, se eu as planear corretamente. No Nginx, aposto em recargas suaves e deixo as ligações dos trabalhadores serem processadas de forma controlada, em vez de as cortar abruptamente. Os tempos de espera curtos ajudam a libertar mais rapidamente os trabalhadores antigos. No Apache, utilizo um gracioso-Reinicie e observe paralelamente o mod_status ou as páginas de estado, para que os pedidos em espera não sejam interrompidos. Antes de implementações maiores, reduzo temporariamente a janela Keep-Alive para esvaziar o sistema mais rapidamente e, após a verificação de estabilidade, volto a aumentá-la para o valor desejado. Importante: documente as alterações e compare-as com os perfis de carga, para que não haja lentidão despercebida. Regressões entrar sorrateiramente.

Erros frequentes e medidas corretivas

Intervalos de tempo demasiado longos mantêm inativos Ligações abertos e transferem o problema para os gargalos dos trabalhadores, o que diminui significativamente os novos visitantes. As solicitações ilimitadas por ligação parecem elegantes, mas, no final, a ligação por socket aumenta e os picos de carga ficam fora de controlo. Janelas extremamente curtas, com menos de um segundo, fazem com que o navegador seja constantemente reconstruído, aumentando as partes de handshake e fazendo com que o frontend pareça instável. As cadeias de proxy muitas vezes carecem de consistência: um elo usa HTTP/1.0 ou define Connection: close, o que impede a reutilização. Por isso, trabalho na seguinte ordem: verificar a ativação, ajustar os tempos limite em pequenos incrementos, ajustar as solicitações por conexão e só aumentá-las se as medições forem reais. Benefício espetáculo.

Lista de verificação para uma implementação rápida

Primeiro, ativo o Keep-Alive e anoto o atual Valores, para que eu possa reverter a qualquer momento. Em seguida, defino o tempo limite para três segundos, recarrego a configuração e verifico as ligações abertas, a utilização e as quedas no front-end. Se houver muitas visitas curtas, reduzo para dois segundos; se houver muitas consultas longas à API, aumento moderadamente para cinco a dez segundos. Em seguida, defino MaxKeepAliveRequests para 300-500 e observo se os slots permanecem livres ou se os clientes contínuos fortes ficam ligados por muito tempo. Após cada etapa, volto a medir, documento os efeitos e mantenho o melhor Combinação fixo.

Balanço curto

Um Keep-Alive corretamente configurado economiza handshakes, reduz a latência e dá mais ao servidor. Ar por solicitação. Com intervalos curtos, mas não muito curtos, e um número moderado de solicitações por conexão, o host funciona de forma visivelmente mais fluida. Eu aposto em pequenas alterações com pontos de medição claros, em vez de ajustar cegamente os valores máximos. Quem orienta consistentemente o alojamento, o proxy reverso e o backend para reutilização ganha interação rápida sem comprometer recursos desnecessários. No final, o que conta é a medição: apenas indicadores reais mostram se o ajuste teve o efeito desejado. Efeito traz.

Artigos actuais

Wordpress

API do WordPress Heartbeat: Benefícios, riscos e implicações para o desempenho

Explicação da API do WordPress Heartbeat: vantagens como a gravação automática, riscos para o carregamento do backend do wp e dicas para otimizar o desempenho do WordPress.

12 de janeiro de 2026 Sem comentários

Wordpress

Carregamento automático do WordPress: Porque é que wp_options torna o seu site mais lento

Os dados de carregamento automático do WordPress sobrecarregam wp_options e tornam o seu site mais lento. Saiba como limpar o **wordpress autoload** e aumentar o desempenho de wp_options.

12 de janeiro de 2026 Sem comentários

Wordpress

WordPress PHP-FPM: Definições optimizadas para um desempenho estável

Definições ideais do WordPress PHP-FPM para um desempenho estável: configuração, OPcache e afinação do servidor wp para tráfego elevado.

12 de janeiro de 2026 Sem comentários