Varnish is een van de krachtigste tools om een trage site weer vliegensvlug te maken. Het vergt wat configuratiewerk om te zorgen dat dynamische onderdelen blijven werken, maar de snelheidswinst is de moeite meer dan waard.
Als je websiteverkeer toeneemt, begint je webserver (Apache of Nginx) vaak te zweten. Elke bezoeker vraagt een pagina op, de server moet PHP-scripts draaien, de database raadplegen en de HTML in elkaar zetten. Dit kost tijd en rekenkracht.
Varnish Cache is de oplossing om dit proces drastisch te versnellen. Het wordt vaak een “HTTP Accelerator” genoemd, en met reden: het kan je website 300 tot 1000 keer sneller maken.
Wat is Varnish precies?
Technisch gezien is Varnish een Reverse Proxy. Stel je je webserver voor als een chef-kok in een keuken (de backend). De chef bereidt elk gerecht vers op bestelling. Varnish is de ober (de frontend) die tussen de klanten en de keuken in staat.
- Zonder Varnish: Elke klant bestelt direct bij de chef. Als 100 mensen tomatensoep bestellen, moet de chef 100 keer in een pan roeren. De keuken raakt overbelast.
- Met Varnish: De ober merkt dat tomatensoep populair is. Hij zet één kom klaar op zijn dienblad. Als de volgende 99 mensen soep bestellen, geeft hij direct die kom, zonder de chef lastig te vallen. De chef kan rustig slapen, en de klanten hebben hun soep in milliseconden.
Hoe werkt het in de praktijk?
Varnish slaat een kopie van de HTML-pagina op in het werkgeheugen (RAM) van de server. RAM is duizenden keren sneller dan een harde schijf.
- Cache Hit: Een bezoeker vraagt een pagina. Varnish heeft deze al in het geheugen. Varnish serveert de pagina direct. De Apache/Nginx server merkt hier niets van.
- Cache Miss: De pagina staat nog niet in het geheugen. Varnish vraagt hem op bij de server, slaat hem op, en serveert hem aan de bezoeker.
De Voordelen van Varnish
- Extreme Snelheid: De Time-To-First-Byte (TTFB) daalt vaak naar enkele milliseconden.
- Server Ontlasting: Omdat Varnish de meeste verzoeken afvangt, daalt de belasting op je CPU en database enorm.
- Bescherming: Varnish kan dienen als buffer tijdens een DDoS-aanval of verkeerspiek (het “Slashdot-effect”).
De valkuilen van Varnish
Omdat je net druk bezig bent geweest met .htaccess en beveiliging, zijn er een paar dingen waar je op moet letten bij Varnish:
- Varnish negeert .htaccess (deels): Als Varnish een pagina uit zijn cache serveert (“Cache Hit”), wordt je Apache-server nooit bereikt. Regels in je .htaccess die bij elk verzoek moeten draaien, worden dan overgeslagen.
- HTTPS: Varnish ondersteunt van huis uit geen SSL/HTTPS (om veiligheidsredenen). Je zet er meestal een “SSL-terminator” voor (zoals Nginx of Hitch) die het HTTPS-verkeer ontsleutelt en doorgeeft aan Varnish.
- Dynamische Content (Webshops/Logins): Je mag nooit pagina’s cachen die uniek zijn voor een gebruiker (zoals een winkelmandje of een “Hallo Jan”-profielpagina).
We configureren bij De Heren Van Varnish op maat per klant met met VCL (Varnish Configuration Language).
