Nginx dikenal sebagai web server high-performance yang hemat resource, ideal untuk website dengan traffic tinggi. Namun, performa Nginx bisa menurun jika tidak dioptimasi sesuai kebutuhan production.
Artikel ini membahas strategi optimasi Nginx untuk menghadapi traffic tinggi, termasuk tuning konfigurasi, caching, load balancing, dan keamanan.
Contents
1. Arsitektur Nginx untuk High Traffic
1.1 Event-Driven Architecture
- Nginx menggunakan asynchronous, event-driven model, berbeda dengan Apache yang thread/process-based.
- Satu worker process Nginx dapat menangani ribuan koneksi simultan.
- Worker process bersifat non-blocking, sehingga CPU dan RAM digunakan secara efisien.
1.2 Reverse Proxy & Load Balancer
- Nginx bisa bertindak sebagai reverse proxy:
- Menyalurkan request ke backend (PHP-FPM, Node.js, Python WSGI)
- Melakukan SSL termination, mengurangi beban backend
- Load balancing untuk mendistribusikan request:
upstream backend { server backend1.example.com; server backend2.example.com; } server { location / { proxy_pass http://backend; } }
2. Optimasi Konfigurasi Nginx
2.1 Worker Process & Connections
- Worker process menentukan concurrency:
worker_processes auto; # Sesuaikan dengan jumlah core CPU
worker_connections 10240; # Maks koneksi per worker
- Hitungan maksimal koneksi simultan:
max_connections = worker_processes × worker_connections
- Untuk high traffic, pastikan OS juga di-tune:
ulimit -n 65535
sysctl -w net.core.somaxconn=65535
2.2 Keep-Alive Connections
- Mengaktifkan keep-alive mengurangi overhead TCP handshake:
keepalive_timeout 65;
keepalive_requests 100;
- Timeout optimal tergantung jumlah koneksi dan profil traffic.
2.3 Gzip Compression
- Mengurangi ukuran data yang dikirim, mempercepat load halaman:
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
gzip_min_length 1000;
gzip_vary on;
2.4 Buffers dan Timeouts
- Sesuaikan buffer untuk menghindari bottleneck:
client_body_buffer_size 16k;
client_header_buffer_size 1k;
large_client_header_buffers 4 8k;
client_max_body_size 10M;
send_timeout 60;
3. Optimasi Caching
3.1 Static Content Caching
- Konten statis (gambar, CSS, JS) dapat di-cache di Nginx:
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
expires 30d;
add_header Cache-Control "public, no-transform";
}
3.2 Proxy Cache untuk Backend Dinamis
- Mengurangi load backend:
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mycache:10m max_size=10g inactive=60m use_temp_path=off;
server {
location / {
proxy_pass http://backend;
proxy_cache mycache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
}
}
3.3 Microcaching untuk High Traffic Dynamic Pages
- Microcaching = cache singkat (1–5 detik) untuk halaman dinamis yang sering diakses:
proxy_cache_valid 200 1s;
proxy_cache_use_stale error timeout updating;
- Sangat efektif untuk homepage, halaman kategori, atau API endpoint populer.
4. Load Balancing dan Scaling
4.1 Load Balancing Methods
- Round-robin → default, distribusi merata
- Least connections → lebih adil untuk backend berbeda kapasitas
- IP Hash → sticky session berbasis IP client
upstream backend {
least_conn;
server backend1.example.com;
server backend2.example.com;
}
4.2 Health Checks
- Pastikan backend sehat sebelum menerima request:
server {
location / {
proxy_pass http://backend;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
}
}
5. TLS/SSL Optimization
- SSL termination di Nginx untuk mengurangi beban backend
- Gunakan HTTP/2 untuk multiplexing
listen 443 ssl http2;
ssl_certificate /etc/nginx/certs/example.crt;
ssl_certificate_key /etc/nginx/certs/example.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
- Enable OCSP stapling untuk meningkatkan performa SSL handshake
6. Security & Hardening
- Batasi request size dan rate-limit untuk mencegah DDoS
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
server {
location / {
limit_req zone=one burst=20 nodelay;
}
}
- Nonaktifkan versi Nginx di header:
server_tokens off;
- Gunakan WAF (ModSecurity + Nginx) untuk proteksi tambahan
7. Logging & Monitoring
- Logging harus efisien untuk high traffic:
access_log /var/log/nginx/access.log combined buffer=16k;
error_log /var/log/nginx/error.log warn;
- Gunakan log rotation untuk mencegah disk penuh
- Integrasi monitoring tools:
- Prometheus + Grafana
- Datadog, New Relic
- Pantau:
- Request per detik
- Latency
- Cache hit ratio
- Worker CPU & memory
8. Best Practices High Traffic Nginx
- Gunakan event-driven model dengan worker_processes auto
- Aktifkan keep-alive untuk TCP connection reuse
- Gunakan caching (static, proxy, microcaching)
- Optimalkan buffer, timeout, max client size
- Load balancing backend + health checks
- TLS/SSL optimization untuk secure & performant connection
- Rate limiting untuk proteksi DDoS
- Monitoring & alerting real-time
- Pisahkan Nginx untuk static content vs dynamic backend
- Automasi deployment dan tuning menggunakan Ansible / Terraform
9. Studi Kasus
Website e-commerce dengan 100k concurrent users:
- Deploy Nginx sebagai reverse proxy + caching layer
- Backend PHP-FPM untuk aplikasi dinamis
- Static assets di-cache 30 hari
- Homepage & category pages di-microcache 1–5 detik
- Hasil:
- 10x pengurangan request ke backend
- Load CPU backend berkurang 70%
- Response time rata-rata <200 ms
- Skalabilitas tinggi tanpa perlu menambah server baru
10. Kesimpulan
Optimasi Nginx untuk high traffic melibatkan tuning worker, caching, load balancing, SSL, dan security. Dengan konfigurasi yang tepat:
- Website mampu menangani ribuan hingga ratusan ribu koneksi simultan
- Resource server digunakan lebih efisien → biaya infrastruktur lebih rendah
- Backend tetap responsif karena caching & proxy
- Keamanan dan monitoring tetap terjaga
Nginx bukan hanya web server, tetapi solusi complete untuk high traffic web architecture jika dioptimasi dengan baik.