NGINX vs. Apache: Die beliebtesten Open-Source-Webserver im Vergleich

Die erste Version des Apache HTTP Servers erschien 1995. Noch heute, mehr als 20 Jahre später, regiert die Software als Häuptling unter den Webservern – doch nicht ohne Konkurrenz. Vor allem der russische Webserver NGINX (Aussprache wie „Engine-X“), ebenfalls ein Open-Source-Projekt, macht Marktanteile gut – und das in rasender Geschwindigkeit. Besonders schmerzlich für die Apache Foundation: Die meisten Websites, die im Alexa-Ranking gut abschneiden, werden heute schon über NGINX ausgeliefert. Dies zeigt eine regelmäßig aktualisierte Statistik von W3Techs.

Nicht nur russische Internetgrößen wie die Suchmaschinen Rambler und Yandex, der E-Mail-Service Mail.RU oder das soziale Netzwerk VK setzen auf den leichtgewichtigen Webserver; auch internationale Anbieter wie Dropbox, Netflix, WordPress und FastMail.com nutzen NGINX, um die Performance ihrer Services zu verbessern. Gehört der Apache HTTP Server damit bald zum alten Eisen?

Die Webserver Apache und NGINX setzen auf grundverschiedene Software-Architekturen. Unterschiedliche Konzepte finden sich in Bezug auf das Verbindungsmanagement, die Interpretation von Clientanfragen, den Umgang mit statischen und dynamischen Webinhalten sowie bei der Konfiguration.

Je nachdem, welches Modul Anwendung findet, löst Apache das Concurrency-Problem (auch „Nebenläufigkeit“, die gleichzeitige Beantwortung mehrerer Clientanfragen) entweder durch zusätzliche Prozesse oder Threads. Beide Lösungsstrategien gehen mit zusätzlichem Ressourcenaufwand einher. Dieser wird bei der Skalierung eines Apache Servers zum limitierenden Faktor.

Der enorme Ressourcenhunger des Ein-Prozess-pro-Verbindung-Ansatzes resultiert daraus, dass für jeden zusätzlichen Prozess eine eigene Laufzeitumgebung bereitgestellt werden muss. Diese erfordert die Zuweisung von CPU-Zeit und separatem Speicher. Zudem muss jedes Apache-Modul, das in einem Worker-Prozess zur Verfügung stehen soll, für jeden Prozess separat geladen werden. Threads hingegen teilen sich eine Ausführungsumgebung (das Programm) und den Adressraum im Speicher. Der Overhead zusätzlicher Threads ist dadurch erheblich geringer als der von Prozessen. Doch auch Multi-Threading ist rechenintensiv, wenn es zu Kontextwechseln (Context Switches) kommt.

Als Kontextwechsel bezeichnet man den Vorgang, bei dem ein System von einem Prozess bzw. Thread zu einem anderen umschaltet. Dazu muss der Kontext des beendeten Prozesses bzw. Threads gesichert und der des neuen erzeugt bzw. wiederhergestellt werden. Ein zeitintensiver administrativer Vorgang, bei dem CPU-Register sowie diverse Tabellen und Listen geladen und gesichert werden müssen.

Das Modul mpm_event hält einen Event-Mechanismus für den Apache HTTP Server bereit, der die Bearbeitung eingehender Verbindungen an einen Listener-Thread auslagert. Dieser ermöglicht es, nicht mehr benötigte Verbindungen (auch Keep-Alive-Verbindungen) zu beenden und so den Ressourcenverbrauch zu reduzieren. Nicht gelöst wird das Problem rechenintensiver Kontextwechsel, die entstehen, wenn der Listener-Thread Requests über die von ihm gehaltenen Verbindungen an separate Worker-Threads übergibt.

Die von Grund auf eventbasierte Architektur von NGINX hingegen realisiert Nebenläufigkeit, ohne dass für jede neue Verbindung ein zusätzlicher Prozess oder Thread benötigt wird. Ein einzelner NGINX-Prozess kann Tausende von HTTP-Verbindungen gleichzeitig verarbeiten. Realisiert wird dies durch einen Schleifenmechanismus, den sogenannten Event-Loop. Dieser ermöglicht es, Clientanfragen asynchron innerhalb eines Threads abzuarbeiten.

Alle Worker-Prozesse, die vom NGINX-Master-Prozess im Rahmen der Konfiguration gestartet werden, teilen sich ein Set von Listener-Sockets (Kommunikationsendpunkte). Statt für jede eingehende Verbindung einen eigenen Prozess oder Thread zu starten, wird in jedem Worker-Prozess ein Event-Loop ausgeführt, der die asynchrone Bearbeitung mehrerer Tausend Verbindungen innerhalb eines Threads ermöglicht, ohne den Prozess zu blockieren. Dazu lauschen die Worker-Prozesse an den Listener-Sockets kontinuierlich auf Events, die durch eingehende Verbindungen ausgelöst werden, nehmen diese an und führen während der Bearbeitung von HTTP-Requests Lese- und Schreibprozesse am Socket aus.

Dabei stellt NGINX keine eigenen Mechanismen für die Verteilung von Verbindungen auf Worker-Prozesse zu Verfügung. Stattdessen kommen Kernel-Funktionen des Betriebssystems zum Einsatz. Schemata, wie eingehende Anfragen zu verarbeiten sind, werden durch separate Zustandsmaschinen (State Machines) für HTTP, raw TCP sowie SMTP, IMAP und POP3 bereitgestellt.

Ganz allgemein kann NGINX als Event-Handler bezeichnet werden, der vom Kernel Informationen über Events erhält und dem Betriebssystem sagt, wie die damit zusammenhängenden Aufgaben zu bearbeiten sind. Die asynchrone Bearbeitung von Aufgaben innerhalb des Event-Loops beruht auf Ereignisbenachrichtigungen, Rückruffunktionen (Callbacks) und Timern. Diese Mechanismen ermöglichen es, dass ein Worker-Prozess eine Operation nach der anderen ans Betriebssystem delegieren kann, ohne untätig auf das Ergebnis einer Operation oder die Antwort von Client-Programmen warten zu müssen. NGINX fungiert somit als Orchestrator für das Betriebssystem, welches das Lesen und Schreiben von Bytes übernimmt.

Diese Art des Verbindungsmanagements erzeugt lediglich einen minimalen Overhead für zusätzliche Verbindungen. Alles was benötigt wird, ist ein zusätzlicher File Descriptor (FD) und ein Minimum an zusätzlichem Arbeitsspeicher im Worker-Prozess. Rechenintensive Kontextwechsel hingegen treten lediglich dann auf, wenn innerhalb eines Event-Loops keine weiteren Events auftreten. Diese Effektivität bei der Bearbeitung von Anfragen über eine Vielzahl von Verbindungen prädestiniert NGINX als Lastverteiler für stark frequentierte Websites wie beispielsweise WordPress.com.

Auch im Umgang mit dynamischen Webinhalten folgt NGINX einer anderen Strategie als der Apache HTTP Server.

Prinzipiell gilt: Um dynamische Webinhalte ausliefern zu können, muss ein Webserver auf einen Interpreter zurückgreifen, der in der Lage ist, eine dazu benötigte Programmiersprachen wie PHP, Perl, Python oder Ruby zu verarbeiten. Apache stellt dazu diverse Module wie mod_php, mod_perl, mod_python oder mod_ruby zur Verfügung, die es ermöglichen, den entsprechenden Interpreter direkt in den Webserver zu laden. Somit wird Apache selbst mit der Fähigkeit ausgestattet, dynamische Webinhalte, die mit der entsprechenden Programmiersprache erstellt wurden, zu verarbeiten. Funktionen für die Bereitstellung statischer Inhalte werden bereits durch die oben angesprochenen MPM-Module implementiert.

NGINX hingegen bietet lediglich Mechanismen, um statische Webinhalte auszuliefern. Die Bereitstellung dynamischer Inhalte wird an darauf spezialisierte Anwendungsserver ausgelagert. NGINX fungiert in diesem Fall lediglich als Proxy zwischen Client-Programm und Upsteam-Server. Die Kommunikation erfolgt über Protokolle wie HTTP, FastCGI, SCGI, uWSGI und Memcached. Als mögliche Anwendungsserverfür die Auslieferung dynamischer Inhalte bieten sich WebSphere, JBoss oder Tomcat an. Doch auch der Apache HTTP Server kann zu diesem Zweck zum Einsatz kommen.

Beide Strategien beim Umgang mit statischen und dynamischen Inhalten sind mit Vor- und Nachteilen verbunden. Ein Modul wie mod_php ermöglicht dem Webserver, PHP-Code selbst auszuführen. Ein separater Anwendungsserver wird nicht benötigt. Das macht die Administration dynamischer Webseiten sehr bequem. Die Interpreter-Module für dynamische Programmiersprachen jedoch müssen separat in jeden Worker-Prozess geladen werden, der mit der Auslieferung des Contents betraut ist. Bei einer großen Anzahl von Worker-Prozessen geht dies mit einem deutlichen Overhead einher. Diesen Overhead reduziert NGINX, da der ausgelagerte Interpreter nur bei Bedarf hinzugezogen wird.

Während NGINX auf die Interaktion mit einem ausgelagerten Interpreter festgelegt ist, stehen Apache-Nutzern prinzipiell beide Strategien offen. Auch Apache kann einem Anwendungsserver vorgelagert werden, der die Interpretation dynamischer Webinhalte übernimmt. In der Regel wird dazu das Protokoll FastCGI verwende. Eine entsprechende Schnittstelle lässt sich mit dem Modul mod_proxy_fcgi laden.

Um Anfragen von Client-Programmen (beispielsweise Webbrowsern oder E-Mail-Programmen) zufriedenstellend beantworten zu können, muss ein Server auf Grundlage des Requests ermitteln, welche Ressource angefordert wird und wo sich diese befindet.

Der Apache HTTP Server wurde als Webserver konzipiert. NGINX hingegen bietet sowohl Web- als auch Proxy-Server-Funktionen. Dieser Unterschied im Fokus spiegelt sich u. a. in der Art wieder, wie die jeweilige Software Clientanfragen interpretiert und Ressourcen auf dem Server zuordnet.

Apache HTTP Server und NGINX verfügen beide über Mechanismen, die es ermöglichen, eingehende Requests entweder als physische Ressourcen im Dateisystem oder als URIs (Uniform Resource Identifier) zu interpretieren. Doch während der Apache standardmäßig dateibasiert arbeitet, steht bei NGINX die URI-basierte Verarbeitung von Anfragen im Vordergrund.

Geht beim Apache HTTP Server eine Client-Anfrage ein, geht dieser standardmäßig davon aus, dass eine bestimmte Ressource aus dem Dateisystem des Servers abgerufen werden soll. Da Apache mittels VirtualHosts die Möglichkeit bietet, unterschiedliche Webinhalte auf ein und demselben Server unter unterschiedlichen Host-Namen, IP-Adressen oder Port-Nummern bereitzustellen, muss zunächst ermittelt werden, auf welchen VirtualHost sich der Request bezieht. Dazu gleicht der Webserver Host-Name, IP-Adresse und Port-Nummer am Anfang der Request-URI mit den in der Hauptkonfigurationsdatei httpd.conf definierten VirtualHosts ab.

Folgendes Codebeispiel zeigt eine Apache-Konfiguration, bei der die beiden Domains www.example.com und www.other-example.com unter derselben IP-Adresse betrieben werden:

Der Asterisk (*) dient als Platzhalter für eine beliebige IP-Adresse. In welcher DocumentRoot (dem Startverzeichnis eines Webprojekts) die angefragte Ressource gesucht wird, entscheidet Apache durch einen Abgleich des im Request enthaltenen Host-Namen mit der ServerName-Direktive.

Hat Apache den gewünschten Server gefunden, wird der Request-URI standardmäßig auf das Dateisystem des Servers abgebildet (Mapping). Apache nutzt dazu die im URI enthaltene Pfadangabe. In Kombination mit derDocumentRoot ergibt sich der Pfad zur Ressource.

Bei einer Anfrage mit einem Request-URI 'http://www.example.org:80/public_html/images/logo.gif' würde Apache (ausgehend von dem oben dargestellten Beispiel) unter folgendem Dateipfad nach der gewünschten Ressource suchen:

Darüber hinaus gleicht Apache den Request-URI mit optionalen File- und Directory-Blöcken in der Konfiguration ab. Diese ermöglichen es, spezielle Anweisungen für Requests zu definieren, die sich auf die ausgewählten Dateien oder Verzeichnisse (inklusive Unterverzeichnisse) beziehen.

In folgendem Beispiel wurden spezielle Anweisungen für das Verzeichnis public_html/images und die Datei private.html definiert:

Neben diesem Standardvorgehen bei der Interpretation von Clientanfragen bietet Apache mit der Alias-Direktive die Möglichkeit, ein Alternativ-Verzeichnis anzugeben, das anstelle der DocumentRoot nach der angefragten Ressource durchsucht werden soll. Darüber hinaus hält der Apache HTTP Server mit mod_rewrite ein Modul bereit, das es Nutzern erlaubt, URLs umzuschreiben oder weiterzuleiten.

Ein Abgleich des Request-URI mit den Location-Blöcken innerhalb eines Server-Blocks erfolgt erst, wenn der angefragte Server gefunden wurde. Dazu liest NGINX die aufgeführten Location-Blöcke ein und sucht nach der Location, die mit dem Request-URI am besten übereinstimmt. Jeder Location-Block beinhaltet spezifische Anweisungen, die NGINX anzeigen, wie der entsprechende Request zu bearbeiten ist.

Dabei können Locations so definiert werden, dass sie als Präfix für einen Pfad, als exakte Übereinstimmung oder als Regulärer Ausdruck (Regular Expression, RegEx) interpretiert werden. In der Syntax der Serverkonfiguration kommen dazu u. a. folgende Modifikatoren zum Einsatz:

Folgendes Beispiel zeigt drei Location-Blöcke, die anzeigen, wie eingehende Anfragen für die Domains example.org und www.example.org zu bearbeiten sind:

Ausgehend von einer Client-Anfrage mit der Request-URI www.example.org:80/logo.gifwürde NGINX folgendermaßen vorgehen, um folgende Anfragen zu interpretieren und die gewünschte Ressource auszuliefern:

Zunächst ermittelt NGINX die spezifischstePräfix-Location. Dazu liest der Webserver alle Locations ohne Modifikator der Reihe nach ein und stoppt bei der ersten Location, die mit der Anfrage übereinstimmt. Anschließend werden alle Locations eingelesen, die mit dem RegEx-Modifikator (~­) markiert sind. Auch hier kommt der erste Treffer zur Anwendung. Findet sich keine passende RegEx-Location, greift der Webserver auf die zuvor ermittelte Präfix-Locationals Fallback zurück.

Der Request-URI www.example.org:80/logo.gif stimmt beispielweise sowohl mit der Präfix-Location / als auch dem Regulären Ausdruck \.(gif|jpg|png)$ überein. NGINX würde die Anfrage daher in Kombination mit der rootauf den Dateipfad /data/www/logo.gif abbilden und die entsprechende Ressource an den Client ausliefern. Der Expires-Headgibt an, ab wann eine Antwort als veraltet gilt – im aktuellen Beispiel nach 30 Tagen: expires 30d.

Die Anfrage nach der PHP-Seite mit dem URI www.example.org:80/index.php stimmt ebenfalls mit der Prefix-Location / überein sowie mit der RegEx-Location ~ \.php$,welche bevorzugt behandelt wird. NGINX übergibt die Anfrage daher einem FastCGI-Server, der auf localhost:9000 lauscht und für die Bearbeitung dynamischer Webinhalte zuständig ist. Dabei setzt die Direktive fastcgi_param den FastCGI-Parameter SCRIPT_FILENAME auf /data/www/index.php. Anschließend wird die Datei auf dem Uptream-Server ausgeführt. Die Variable $document_root entspricht dabei der root-Direktive, die Variable $fastcgi_script_name dem Teil der URI, der auf Host-Name und Port-Nummer folgt: /index.php.

Dieses auf den ersten Blick etwas kompliziert erscheinende Vorgehen bei der Interpretation von Clientanfragen ist den verschiedenen Anwendungsfeldern geschuldet, in denen NGINX zum Einsatz kommt. Im Vergleich zum primär dateibasierten Vorgehen des Apache HTTP Servers ermöglicht die URI-basierte Interpretation von Requests eine größere Flexibilität bei der Bearbeitung unterschiedlicher Anfragemuster. Benötigt wird dies beispielsweise dann, wenn NGINX nicht als Web- sondern als Proxy- oder Mail-Proxy-Server fungiert.

NGINX wird gegenüber dem Apache HTTP Server ein enormer Geschwindigkeitsvorteil bei der Auslieferung von statischen Webinhalten nachgesagt. Dieser ist u. a. auf Unterschiede bei der Konfiguration zurückzuführen.

Der Apache-Webserver bietet Administratoren neben der Hauptkonfigurationsdatei httpd.conf die Möglichkeit einer Verwaltung auf Verzeichnisebene. Dazu kommen sogenannte .htaccess-Dateien zum Einsatz. Diese dezentralen Konfigurationsdateien lassen sich prinzipiell in jedem beliebigen Server-Verzeichnis implementieren. Anweisungen, die in einer .htaccess definiert wurden, beziehen sich sowohl auf das Verzeichnis, das die Konfigurationsdatei enthält, als auch auf dessen Unterverzeichnisse. In der Praxis kommen .htaccess-Dateien zum Einsatz, um den Verzeichniszugriff auf bestimmte Nutzerkreise zu beschränken, einen Passwortschutz einzurichten sowie Regelungen für das Verzeichnis-Browsing, Fehlermeldungen, Weiterleitungen oder alternative Inhalte zu definieren.

Zu beachten ist, dass sich all dies auch zentral in der httpd.conf-Dateikonfigurieren ließe.Relevant wird die .htaccess jedoch bei Webhosting-Modellen wie dem Shared Hosting, bei dem der Zugriff auf die Hauptkonfigurationsdatei dem Hosting-Dienstleister vorbehalten ist. Die dezentrale Konfiguration via .htaccess ermöglicht es, Nutzern die Administration für bestimmte Bereiche des Server-Dateisystems – beispielsweise für ausgewählte Projektverzeichnisse – zu erlauben, ohne ihnen Zugriff auf die Hauptkonfiguration zu gewähren. Außerdem treten Änderungen sofort und ohne Neustart in Kraft.

NGINX hingegen bietet lediglich zentrale Konfigurationsmöglichkeiten. Sämtliche Anweisungen werden in der Datei nginx.conf definiert. Mit dem Zugriff auf diese Datei erhält ein Nutzer die Kontrolle über den gesamten Server. Anders als bei Apache lässt sich der administrative Zugang somit nicht auf ausgewählte Verzeichnisse beschränken. Dies hat sowohl Vor- als auch Nachteile. Die zentrale Konfiguration von NGINX ist weniger flexibel als das Konzept des Apache HTTP Servers, bietet jedoch einen deutlichen Sicherheitsvorteil: Änderungen an der Konfiguration des Webservers können nur von Nutzern vorgenommen werden, die über Root-Rechte verfügen.

Wichtiger jedoch als das Sicherheitsargument ist der Performance-Nachteil einer dezentralen Konfiguration via .htaccess. Bereits in der Dokumentation des Apache HTTP Servers empfehlen die Entwickler, auf den Gebrauch der .htaccess zu verzichten, sofern ein Zugriff die httpd.conf möglich ist. Grund dafür ist die Prozedur, in der Apache Konfigurationsdateien einliest und interpretiert.

Wie bereits angesprochen folgt Apache standardmäßig einem dateibasierten Schema, um Clientanfragen zu beantworten. Da die Apache-Architektur eine dezentrale Konfiguration ermöglicht, durchsucht der Webserver auf dem Weg zur angefragten Ressource jedes Verzeichnis entlang des Dateipfades nach einer .htaccess-Datei. Alle Konfigurationsdateien, die er dabei passiert, werden eingelesen und interpretiert – ein Schema, das den Webserver deutlich ausbremst.

Anwender, die die dezentrale Konfiguration unter Apache deaktivieren oder einschränken möchten, nutzen dafür die Direktive AllowOverride in Directory-Blöcken der Hauptkonfigurationsdatei httpd.conf und setzten setzen diese auf None. Dies weist den Webserver an, alle .htaccess-Dateien in entsprechend konfigurierten Verzeichnissen zu ignorieren.

Die Beispielkonfiguration weist den Webserver an, alle .htaccess-Dateien für den Host example.com zu ignorieren.

Beide Webserver in unserem Vergleich setzen auf ein modulares System, bei dem die Kern-Software bei Bedarf um zusätzliche Komponenten erweitert werden kann. Doch bis Version 1.9.10 verfolgte NGINX beim Umgang mit Modulen eine grundsätzlich andere Strategie als das Konkurrenzprodukt.

Der Apache HTTP Server stellt zwei Möglichkeiten zur Verfügung, die Kern-Software zu erweitern. Module lassen sich entweder während der Entwicklung in die Apache-Binärdateien kompilieren oder dynamisch und somit während der Laufzeit laden.

Es lassen sich drei Kategorien von Apache-Modulen unterscheiden:

• Basismodule: Die Apache-Basismodule umfassen alle Komponenten, die die Kernfunktionalitäten des Webservers zur Verfügung stellen.

• Erweiterungsmodule: Bei diesen Erweiterungen handelt es sich um Module der Apache Foundation, die als Bestandteil der Apache Distribution mitgeliefert werden. Einen Überblick über alle in der Apache-2.4-Standardinstallation enthaltenen Module bietet die Apache-Dokumentation.

• Drittanbietermodule: Diese Module werden nicht von der Apache-Foundation, sondern von externen Dienstleistern oder selbstständigen Programmierern zur Verfügung gestellt.

Bei NGINX hingegen beschränkte sich die Modularität lange auf statische Erweiterungskomponenten, die in die Binärdatei des Software-Kerns kompiliert werden mussten. Gerade für Anwender, die es nicht gewohnt waren, eigene Software-Komponenten ohne den Paketmanager der jeweiligen Distribution zu verwalten, schränkte diese Art der Software-Erweiterung die Flexibilität des Webservers deutlich ein. Das Entwickler-Team hat in diesem Punkt nachgebessert: Seit Version 1.9.11 (Release 09.02.2016) unterstützt NGINX Mechanismen, die es ermöglichen, statische Module in dynamische zu konvertieren, sodass diese während der Laufzeit über Konfigurationsdateien geladen werden können. In beiden Fällen kommt die Modul-API des Servers zum Einsatz.

Dabei ist zu beachten, dass sich nicht alle NGINX-Module in dynamische Module konvertieren lassen. Module, die den Quellcode der Server-Software patchen, sollten nicht dynamisch geladen werden. Zudem limitiert NGINX die Anzahl dynamischer Module, die gleichzeitig geladen werden können, in der Standardeinstellung auf 128. Um diesen Grenzwert zu erhöhen, setzen Sie die Konstante bei NGX_MAX_DYNAMIC_MODULES im NGINX-Quellcode auf den gewünschten Wert.

Zusätzlich zu den offiziellen Modulen der NGINX-Dokumentation stehen Anwendern diverse Drittanbietermodule bereit.

• NGINX-Erweiterungsmodule
• Drittanbietermodule für NGINX

Beide Software-Projekte sind gut dokumentiert und stellen Anwendern über Wikis und Blogs Informationen aus erster Hand zur Verfügung.

• Apache HTTP Server:Wiki
• NGINX:Wiki

Während sich die NGINX-Dokumentation nur auf Englisch und Russisch abrufen lässt, zeichnet sich das Apache-Projekt durch Informationsmaterialien in zahlreichen Sprachversionen aus. Diese sind jedoch teilweise veraltet, sodass ein Blick in die englische Dokumentation auch hier unerlässlich ist.

Hilfe bei Problemen erhalten Nutzer bei beiden Open-Source-Projekten über die Community. Dabei fungieren Mailinglisten als Diskussionsforen.

• Apache HTTP Server:Mailinglisten
• NGINX:Mailinglisten

Transparente Release-Pläne und Roadmaps geben Nutzern die Möglichkeit, sich auf zukünftige Entwicklungen einzustellen. Software-Fehler und Sicherheitslücken werden bei beiden Projekten in einem öffentlichen Bug-Report erfasst und aufgearbeitet.

• Apache HTTP Server:Bug-Report
• NGINX:Bug-Report

Zusätzlich zum Open-Source-Projekt NGINX bietet die Nginx, Inc. das kommerzielle Produkt NGINX Plus an. Gegen eine jährliche Nutzungsgebühr sichern sich Anwender zusätzliche Funktionen sowie eine professionellen Support durch den Hersteller. Eine Vergleichsmatrix beider Produkte finden Sie auf der NGINX-Website.

Eine kommerzielle Edition des Apache HTTP Servers existiert nicht. Kostenpflichtige Support-Dienstleistungen werden jedoch durch diverse Drittanbieter angeboten.

Der Apache HTTP Server prägt das World Wide Web seit mehr als zwei Dekaden und gilt aufgrund des Marktanteils nach wie vor als De-facto-Standard für die Bereitstellung von Webinhalten. Auch NGINX kann auf eine 15-jährige Erfolgsgeschichte zurückblicken. Beide Webserver zeichnen sich durch eine breite Plattformunterstützung aus. Während der Apache für alle unixoiden Betriebssysteme sowie für Windows empfohlen wird, führt die NGINX-Dokumentation folgende Systeme als getestet an: FreeBSD, Linux, Solaris, IBM AIX, HP-UX, macOS und Windows.

Als Standard-Server zeichnet sich der Apache durch eine weitgehende Kompatibilität zu Drittanbieter-Projekten aus. Alle relevanten Webstandards lassen sich über Module integrieren. Hinzu kommt, dass ein Großteil der Akteure im Netz mit den Konzepten des Apache vertraut sind. Administratoren und Webentwickler setzen ihre ersten Projekte in der Regel auf kostengünstigen Shared-Hosting-Plattformen um. Diese wiederum basieren mehrheitlich auf Apache und der Möglichkeit einer dezentralen Konfiguration via .htaccess. Darüber hinaus ist der Apache HTTP Server Teil diverser quelloffener Programmpakete für Entwicklung und Software-Tests wie XAMPP oder AMPPS.

Auch NGINX stellt Anwendern ein großes Ökosystem an Modulen zur Verfügung. Darüber hinaus pflegt das Entwickler-Team Partnerschaften zu diversen quelloffenen und proprietären Software-Projekten sowie zu Infrastruktur-Dienstleistern wie Amazon Web Services, Windows Azure und HP.

Trotz der großen Unterschiede in der Software-Architektur bieten beide Webserver ähnliche Funktionen. Apache und NGINX kommen in vergleichbaren Szenarios zum Einsatz, greifen dabei jedoch auf jeweils eigene Strategien und Konzepte zurück, um den Anforderungen gerecht zu werden. Die nachfolgende Tabelle stellt beide Software-Projekte anhand zentraler Merkmale gegenüber und zeigt Schnittpunkte und Abweichungen auf.

Mit Apache und NGINX stehen Anwendern zwei stabile, sichere Open-Source-Projekte zur Verfügung. Als klarer Gewinner geht jedoch keiner der beiden Webserver aus diesem Vergleich hervor. Beiden Projekten liegen grundverschiedene Design-Entscheidungen zugrunde, die je nachdem, wie die Software zum Einsatz kommt, Vorteile oder Nachteile mit sich bringen.

Der Apache HTTP Server bietet ein immenses Repertoire an Modulen, das der Software zusammen mit den flexiblen Konfigurationsmöglichkeiten zahlreiche Anwendungsfelder eröffnet. Der Webserver gilt als Standard-Software für Shared-Hosting-Szenarien und wird sich in diesem Geschäftsfeld auch zukünftig gegen leichtgewichtige Webserver wie NGINX behaupten. Die Möglichkeit, Interpreter für Programmiersprachen wie PHP, Perl, Python oder Ruby über Module direkt in den Webserver zu integrieren, erlaubt die Auslieferung dynamischer Webinhalte ohne einen separaten Anwendungsserver. Dies macht den Apache HTTP Server zu einer bequemen Lösung für kleine und mittelgroße Websites, bei denen Inhalte während des Abrufs dynamisch erzeugt werden.

NGINX hingegen bietet keine Möglichkeit, dynamische Webinhalte nativ zu verarbeiten oder entsprechende Interpreter durch Module einzubinden. Es wird somit in jedem Fall ein separater Anwendungsserver benötigt. Dies mag bei kleinen bis mittelgroßen Websites als ein unnötiger Mehraufwand erscheinen. Seine Stärken zeigt ein solcher Aufbau jedoch bei großen Webprojekten und steigendem Traffic-Aufkommen.

In der Regel kommt NGINX als Load-Balancer vor einer Gruppe von Anwendungsservern zum Einsatz. Dabei nimmt der Load-Balancer eingehende Anfragen entgegen und entscheidet je nach Art des Requests, ob dieser an einen spezialisierten Server im Hintergrund weitergeleitet werden muss. Statische Webinhalte werden direkt von NGINX ausgeliefert. Fordert ein Client hingegen dynamische Inhalte an, gibt der Load-Balancer den Request an einen dafür vorgesehenen Anwendungsserver weiter. Dieser interpretiert die Programmiersprache, setzt die angeforderten Inhalte zu einer Webpage zusammen und gibt diese an den Load-Balancer zurück, der wiederum die Auslieferung an den Client übernimmt. Auf diese Weise lassen sich hohe Traffic-Aufkommen effektiv bewältigen.

Hinzu kommt, dass NGINX bereits ausgelieferte Inhalte für eine gewisse Zeit im Cache vorhält, sodass erneut angefragte dynamische Inhalte direkt vom Load-Balancer ausgeliefert werden können, ohne dass NGINX erneut auf einen Anwendungsserver zurückgreifen muss.

Die Auslagerung des Interpreters auf einen oder mehrere separate Backend-Server hat den Vorteil, dass sich der Serververbund bequem skalieren lässt, indem bei Bedarf zusätzliche Backend-Server hinzugezogen oder nicht benötigte Systeme abgeschaltet werden können. In der Praxis setzen viele Anwender bei einem solchen Aufbau auf die Kombination von NGINX und Apache und nutzen somit die Stärken beider Webserver.