8 min de leitura · Guia técnico
Solucionar Core Web Vitals com Nginx Proxy Manager no Rocky Linux 9 é uma estratégia técnica para reduzir a latência de entrega de conteúdo e melhorar as métricas de performance do Google, como o LCP e o TTFB. Para otimizar seu proxy reverso e acelerar o carregamento, siga estes passos:
- Habilite a compressão Gzip e Brotli para reduzir o tamanho dos arquivos transferidos.
- Ajuste os buffers do proxy para evitar gargalos no processamento de requisições.
- Ative o protocolo HTTP/2 ou HTTP/3 (QUIC) para permitir conexões simultâneas mais rápidas.
- Configure o cache de cabeçalhos estáticos para diminuir a carga no servidor de origem.
- Otimize as configurações de TLS 1.3 para acelerar o handshake de segurança.
Pré-requisitos
- Servidor rodando Rocky Linux 9 com kernel 5.14 ou superior.
- Docker e Docker Compose instalados e atualizados (versão 26.0+).
- Nginx Proxy Manager (NPM) instalado e funcional.
- Acesso de superusuário (root) via SSH.
- Domínio apontado corretamente para o IP do servidor.
Otimizando a compressão de dados para melhorar o LCP
A métrica Largest Contentful Paint (LCP) é diretamente afetada pelo tempo que o navegador leva para baixar os recursos principais da página. Ao configurar o Nginx Proxy Manager no Rocky Linux 9, a compressão de dados é a primeira linha de defesa. Embora o Gzip seja o padrão, o algoritmo Brotli oferece taxas de compactação até 20% superiores para arquivos de texto como HTML, CSS e JavaScript.
Para implementar essa otimização, você deve acessar o diretório de dados do seu container NPM e criar um arquivo de configuração customizado. No Rocky Linux, os arquivos geralmente residem em /opt/nginx-proxy-manager/data/nginx/custom. Crie o arquivo http_top.conf para aplicar as configurações globalmente:
gzip on;
gzip_proxied any;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
gzip_vary on;
gzip_comp_level 6;
# Configuração de buffers para evitar truncamento
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
Após salvar o arquivo, reinicie o container para aplicar as mudanças. O output esperado ao testar a compressão com um comando curl -I -H "Accept-Encoding: gzip" https://seu-dominio.com deve incluir o cabeçalho Content-Encoding: gzip. Esta simples mudança reduz drasticamente o tempo de transferência, impactando positivamente o Core Web Vitals.
Reduzir o Time to First Byte (TTFB) com ajuste de Buffers
O reduzir o Time to First Byte é essencial para que o navegador comece a renderizar a página o quanto antes. No Rocky Linux 9, o stack de rede é extremamente eficiente, mas o Nginx Proxy Manager pode introduzir latência se os buffers de proxy estiverem subdimensionados. Quando o proxy recebe uma resposta do servidor de origem (como um container PHP-FPM ou Node.js), ele precisa armazenar esses dados temporariamente antes de enviá-los ao cliente.
Se os buffers forem muito pequenos, o Nginx será forçado a gravar dados temporários no disco, o que aumenta a latência de I/O. Para evitar isso, acesse a interface do NPM, vá até o host desejado e, na aba "Advanced", insira o seguinte bloco de código para otimizar a configuração de proxy reverso:
proxy_read_timeout 300;
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_buffering on;
proxy_request_buffering on;
tcp_nodelay on;
tcp_nopush on;
Essas diretivas garantem que o servidor envie pacotes de dados assim que estiverem disponíveis, sem esperar que o buffer encha completamente, o que é vital para aplicações dinâmicas. Para entender mais sobre como manter seu ambiente rápido, confira nossas Dicas de Otimização de Servidores Linux.
Implementando HTTP/2 e TLS 1.3 para performance máxima
A performance web moderna exige o uso de protocolos que minimizem o overhead de conexão. O HTTP/2 permite a multiplexação, onde múltiplos arquivos são enviados por uma única conexão TCP, eliminando o problema de bloqueio de início de fila (Head-of-line blocking). No Rocky Linux 9, o OpenSSL já suporta nativamente o TLS 1.3, que reduz o número de "round-trips" necessários para estabelecer uma conexão segura.
No painel do Nginx Proxy Manager, ao configurar o SSL via Let's Encrypt, certifique-se de marcar as opções "HTTP/2 Support" e "HSTS Enabled". Para forçar o uso do TLS 1.3 e aumentar a velocidade do handshake, você pode adicionar no campo "Advanced" do host:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
O uso de ssl_session_cache permite que usuários que retornam ao site não precisem renegociar toda a chave de criptografia, resultando em um carregamento quase instantâneo em visitas subsequentes. Isso melhora não apenas o Core Web Vitals, mas também a experiência geral do usuário em dispositivos móveis com redes instáveis.
Problemas comuns e como resolver
Sintoma: Erro 504 Gateway Timeout em requisições longas
Causa: O Nginx Proxy Manager encerra a conexão antes que o servidor de origem termine de processar a solicitação, comum em uploads grandes ou scripts pesados.
Solução: Aumente os valores de proxy_read_timeout e client_max_body_size nas configurações avançadas do host para 300s ou mais.
Sintoma: TTFB alto mesmo com servidor ocioso
Causa: Resolução de DNS interna lenta entre o container do NPM e o container da aplicação ou falta de Keep-Alive ativo.
Solução: Utilize o nome do serviço no Docker Compose em vez de IPs e adicione proxy_set_header Connection ""; junto com proxy_http_version 1.1;.
Sintoma: Conteúdo estático não está sendo comprimido
Causa: O tipo MIME do arquivo não está incluído na diretiva gzip_types ou o arquivo é menor que o limite mínimo de compressão.
Solução: Verifique se o arquivo tem mais de 1KB e adicione gzip_min_length 1000; ao seu arquivo de configuração customizado.
Perguntas frequentes sobre Nginx Proxy Manager no Rocky Linux 9
Como o Nginx Proxy Manager afeta o Core Web Vitals?
O Nginx Proxy Manager atua como a porta de entrada do tráfego; se mal configurado, ele aumenta o TTFB (Time to First Byte), prejudicando diretamente a métrica LCP do Core Web Vitals. Otimizações de compressão e cache no proxy reduzem o tempo de carregamento percebido pelo usuário.
Por que usar Rocky Linux 9 para hospedar Nginx Proxy Manager?
O Rocky Linux 9 oferece um ciclo de vida estável e performance otimizada para o kernel 5.14+, que lida melhor com múltiplas conexões simultâneas e processamento de TLS 1.3. Isso garante uma base sólida para proxies reversos que exigem baixa latência.
O que é compressão Brotli e como ela ajuda no PageSpeed?
Brotli é um algoritmo de compressão desenvolvido pelo Google que oferece taxas de compactação superiores ao Gzip para arquivos de texto (HTML, CSS, JS). Ao ativá-lo no Nginx, o tamanho dos recursos transferidos diminui, acelerando a renderização da página e melhorando o índice de performance.
Como reduzir o TTFB no Nginx Proxy Manager?
Para reduzir o TTFB, é necessário habilitar o HTTP/2 ou HTTP/3, otimizar os buffers de proxy e garantir que a resolução DNS interna entre o container do proxy e a aplicação seja instantânea. O uso de Keep-Alive também evita o overhead de novas conexões TCP.
Conclusão
- Priorize a compressão de ativos para reduzir o tempo de transferência e melhorar o LCP.
- Ajuste os buffers de memória para evitar que o Nginx utilize o disco rígido como swap temporário de rede.
- Mantenha o Rocky Linux 9 e o Docker sempre atualizados para aproveitar as melhorias de performance do kernel.
Leia também
- Checklist para Otimização de VPS Linux: 15 Ajustes Essenciais
- Como Configurar Swap no Linux para VPS: Passo a Passo 2026
- Como solucionar problemas de rede em VPS Linux: Guia Completo
Precisa de ajuda com Nginx e performance de servidor?
Configurar um proxy reverso de alta performance exige hardware confiável e uma rede de baixa latência. Se você busca o máximo de estabilidade para suas aplicações, conheça nossas soluções de infraestrutura.