Настройка Varnish для кэширования Magento 2
Varnish — HTTP-акселератор, работающий перед веб-сервером. Для Magento 2 это стандартный production-стек: без него сайт с 500+ одновременными посетителями уходит в CPU-saturate на PHP-FPM. Magento 2 имеет встроенную поддержку Varnish через ESI и X-Magento-Tags для инвалидации кэша.
Архитектура стека
Браузер → Varnish :80/:443 → Nginx :8080 → PHP-FPM → MySQL/Redis
↘ ESI requests (блоки корзины, авторизация)
Varnish слушает на 80/443, nginx перенесён на порт 8080 и принимает только трафик от Varnish. Для SSL termination перед Varnish ставится nginx или HAProxy на 443 с проксированием на Varnish 80.
Установка Varnish
# Ubuntu 22.04
curl -s https://packagecloud.io/install/repositories/varnishcache/varnish74/script.deb.sh | sudo bash
apt install varnish
# Файл сервиса
systemctl edit varnish
[Service]
ExecStart=
ExecStart=/usr/sbin/varnishd \
-a :80 \
-T localhost:6082 \
-f /etc/varnish/default.vcl \
-s malloc,2g \
-p thread_pools=2 \
-p thread_pool_max=1000 \
-p thread_pool_timeout=300
Размер -s malloc,2g — под кэш Magento достаточно 2–4 GB. Меньше 1 GB нет смысла: Magento страницы весят 80–200 KB и при маленьком кэше hit rate будет низким.
VCL-конфигурация для Magento 2
Magento 2 предоставляет готовый VCL через admin: Stores > Configuration > Advanced > System > Full Page Cache > Varnish Configuration > Export VCL. Экспортируем и используем как основу, но стандартный VCL требует правок.
Ключевые части VCL:
vcl 4.1;
import std;
backend default {
.host = "127.0.0.1";
.port = "8080";
.connect_timeout = 600s;
.first_byte_timeout = 600s;
.between_bytes_timeout = 600s;
}
acl purge {
"localhost";
"127.0.0.1";
}
sub vcl_recv {
# Передаём реальный IP
if (req.restarts == 0) {
if (req.http.X-Forwarded-For) {
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
# PURGE-запросы от Magento
if (req.method == "PURGE") {
if (!client.ip ~ purge) {
return (synth(405, "Not allowed"));
}
return (purge);
}
# BAN по X-Magento-Tags (для инвалидации блоков)
if (req.method == "BAN") {
if (!client.ip ~ purge) {
return (synth(405, "Not allowed"));
}
if (req.http.X-Magento-Tags-Pattern) {
ban("obj.http.X-Magento-Tags ~ " + req.http.X-Magento-Tags-Pattern);
}
return (synth(200, "Banned"));
}
# Не кэшируем HTTPS-индикатор
if (req.http.X-Forwarded-Proto == "https") {
set req.http.Ssl-Offloaded = "1";
}
# Не кэшируем cart, checkout, account
if (req.url ~ "/(checkout|customer|account|cart|wishlist)") {
return (pass);
}
# Удаляем куки на статических ресурсах
if (req.url ~ "\.(css|js|png|jpg|jpeg|webp|gif|ico|woff2|svg)(\?.*)?$") {
unset req.http.Cookie;
return (hash);
}
# Нормализуем Google Analytics параметры
set req.url = regsuball(req.url, "(^|&)(utm_[a-z]+|gclid|gclsrc|fbclid)=[^&]*", "");
set req.url = regsub(req.url, "^(.*)\?&?(.*)?$", "\1?\2");
set req.url = regsub(req.url, "^(.*)\?$", "\1");
return (hash);
}
sub vcl_hash {
hash_data(req.url);
if (req.http.host) {
hash_data(req.http.host);
} else {
hash_data(server.ip);
}
# Разные кэши для HTTP/HTTPS
if (req.http.Ssl-Offloaded) {
hash_data(req.http.Ssl-Offloaded);
}
return (lookup);
}
sub vcl_backend_response {
# Не кэшируем 5xx
if (beresp.status >= 500) {
set beresp.uncacheable = true;
set beresp.ttl = 1s;
return (deliver);
}
# TTL по типу контента
if (beresp.http.content-type ~ "text/html") {
set beresp.ttl = 1d;
set beresp.grace = 1h;
}
if (bereq.url ~ "\.(css|js|woff2)(\?.*)?$") {
set beresp.ttl = 1y;
}
# Убираем куки из кэшируемых ответов
if (beresp.ttl > 0s) {
unset beresp.http.Set-Cookie;
}
return (deliver);
}
sub vcl_deliver {
# Отладочные заголовки (отключить на prod)
if (obj.hits > 0) {
set resp.http.X-Cache = "HIT";
set resp.http.X-Cache-Hits = obj.hits;
} else {
set resp.http.X-Cache = "MISS";
}
# Убираем внутренние заголовки Magento
unset resp.http.X-Magento-Tags;
unset resp.http.X-Powered-By;
unset resp.http.Server;
return (deliver);
}
Настройка Magento 2 на стороне приложения
Admin > Stores > Configuration > Advanced > System > Full Page Cache:
- Caching Application: Varnish Cache
- TTL for public content: 86400 (24 часа)
Admin > Stores > Configuration > Advanced > System > Full Page Cache > Varnish Configuration:
- Access list:
127.0.0.1 - Backend host:
127.0.0.1 - Backend port:
8080
Включаем FPC:
bin/magento cache:enable full_page
bin/magento config:set system/full_page_cache/caching_application 2
# 2 = Varnish, 1 = Magento built-in
ESI — динамические блоки внутри кэшированных страниц
Magento 2 использует ESI (Edge Side Includes) для блоков, которые персонализированы: корзина, имя пользователя, wishlist. В VCL ESI уже включён через beresp.do_esi = true, который Magento устанавливает в заголовке X-Esi: 1.
Проверка что ESI работает:
curl -I https://myshop.ru/ | grep X-Cache
# Должен вернуть: X-Cache: HIT
curl -I https://myshop.ru/checkout/cart/ | grep X-Cache
# Должен вернуть: X-Cache: MISS (корзина не кэшируется)
Инвалидация кэша
Magento инвалидирует кэш автоматически при изменении товаров/категорий через BAN по тегам:
# Ручная инвалидация конкретной страницы
curl -X PURGE http://127.0.0.1:80/catalog/product/view/id/42
# Инвалидация всего кэша
varnishadm "ban req.url ~ /"
# Статистика кэша
varnishstat -1 -f MAIN.cache_hit -f MAIN.cache_miss
Целевой hit rate для Magento — 85–95%. Ниже 70% означает проблему: либо слишком много некэшируемых запросов, либо VCL некорректно обрабатывает куки.
Мониторинг
# Реальное время — запросы и их статус
varnishlog -q 'RespHeader:X-Cache' -i RespHeader,ReqURL,RespStatus
# Топ некэшируемых URL
varnishlog -q 'RespHeader:X-Cache eq MISS' -i ReqURL | \
awk '{print $2}' | sort | uniq -c | sort -rn | head -20
Nginx как SSL terminator
server {
listen 443 ssl http2;
server_name myshop.ru;
ssl_certificate /etc/letsencrypt/live/myshop.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/myshop.ru/privkey.pem;
location / {
proxy_pass http://127.0.0.1:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Ssl-Offloaded "1";
}
}
Сроки работ
Установка Varnish, настройка VCL под Magento 2, перенос nginx на 8080, настройка SSL termination: 1–2 дня. Тестирование hit rate, инвалидации, ESI-блоков: 1 день. Нагрузочное тестирование и финальная настройка параметров (malloc, thread_pools): 0.5–1 день.