TTFB lento (60 segundos) no proxy reverso Nginx com Angular

tag-icon tag-icon nginx reverse-proxy
TTFB lento (60 segundos) no proxy reverso Nginx com Angular

O servidor em questão está executando o Ubuntu 16.04 atendendo um aplicativo Angular por meio de proxy reverso. Depois de se conectar à página principal, nem todas as páginas demoram tanto para carregar, mas algumas certamente demoram. Ou seja, ohttps://meusite/adminpágina. Aqui também estão alguns botões js ausentes que não aparecem na página, embora todos os outros aspectos da página estejam. Nosso site foi construído para rotear o tráfego com um script js, mas este é um dos arquivos com TTFB de 60 segundos! (a maioria dos arquivos com TTFB lento são js) Embora o aplicativo inteiro não funcione sem um proxy reverso, posso confirmar que quando não está em vigor. Além disso, pode ser útil acrescentar que o TTFB no site nem sempre é 60s após a primeira vez que é carregado, mas sempre será quando carregado em uma janela anônima.

nginx.conf

user www-data;
worker_processes 1;
pid /run/nginx.pid;
events {
        worker_connections 1024;
}

http {
    proxy_cache_path /etc/nginx-cache levels=1:2 keys_zone=backcache:8m max_size=50m;                                                                                                                                                         
    proxy_cache_key "$scheme$request_method$host$request_uri$is_args$args";
    proxy_cache_valid 200 302 10m;
    proxy_cache_valid 404 1m;

    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 2 1k;

    upstream mysite {
            server [::]:1337;
     }


    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    #Looked at 12/4
    #fastcgi_buffers 8 16k;
    #fastcgi_buffer_size 32k;

    #client_max_body_size 24M;
    #client_body_buffer_size 128k;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;
    gzip_disable "msie6";
     application/javascript                                                                                                                                                              text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

sites-enable/default.conf

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/mysite.net-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mysite.net-0001/privkey.pem; # managed by Certbot

        root /home/admin_user/root;

        index index.html index.htm index.nginx-debian.html;

        server_name mysite.net;

        proxy_buffering on;
        proxy_buffer_size 1k;
        proxy_buffers 24 4k;
        proxy_busy_buffers_size 8k;
        proxy_max_temp_file_size 2048m;
        proxy_temp_file_write_size 32k;

        location / {
                sendfile on;
                tcp_nopush on;
                tcp_nodelay on;
                proxy_cache backcache;
                proxy_cache_bypass $http_cache_control;
                add_header X-Proxy-Cache $upstream_cache_status;

                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;

                proxy_http_version 1.1;
                proxy_set_header Connection "";
                proxy_pass http://localhost:1337;
    }
}

Responder1

Ok, com base na sua mensagem, acho que você tem uma configuração de configuração nginx copiada e colada para um proxy reverso.

Sua configuração possui a seguinte estrofe:

location / {
            sendfile on;
            tcp_nopush on;
            tcp_nodelay on;
            proxy_cache backcache;
            proxy_cache_bypass $http_cache_control;
            add_header X-Proxy-Cache $upstream_cache_status;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;

            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_pass http://localhost:1337;
}

Isso está afirmando - para qualquer coisa abaixo de /, envie a solicitação para localhost:1337a qual seu comentário provavelmente não existe. O Nginx tem um tempo limite de 60 segundos, então acho que ele esperou tanto tempo e depois voltou a entregar os arquivos em/home/admin_user/root

O que você precisa fazer é alterar sua configuração para:

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/mysite.net-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mysite.net-0001/privkey.pem; # managed by Certbot

        index index.html index.htm index.nginx-debian.html;

        server_name mysite.net;

        location / {
            root /home/admin_user/root;
        }
    }

Como angular é um aplicativo renderizado no lado do cliente - você não tem um servidor de apoio que esteja sendo proxy. Portanto, basta entregar os ativos em formato /home/admin_user/root.

informação relacionada