Giữa Apache và NGINX thì đâu là web server phù hợp với trang web của bạn nhất? Hãy cùng VietnamWorks inTECH tìm hiểu trong bài viết bên dưới nhé!
Web server là phần mềm máy tính cung cấp nội dung qua internet và truyền dữ liệu giữa hệ thống máy chủ và trình duyệt của người dùng.
Chọn đúng web server rất quan trọng khi thiết lập trang web hoặc bắt đầu dự án virtual server (VPS), vì nó có thể ảnh hưởng đáng kể đến hiệu suất và bảo mật.
Vì vậy trong bài viết này VietnamWorks inTECH sẽ so sánh chi tiết NGINX và Apache - một trong những web server phổ biến nhất hiện nay. Từ đó giúp bạn có cái nhìn tổng quan chung về hai web server để đưa ra lựa chọn phù hợp với nhu cầu của mình.
Trước khi đi sâu vào so sánh Apache và NGINX, hãy tìm hiểu rõ về các định nghĩa và đặc điểm của chúng nhé!
Tổng quan về NGINX và Apache
Apache
Thường được gọi là Apache hoặc Apache HTTPD , Web server HTTP Apache là một phần mềm web server mã nguồn mở và miễn phí. Nó xử lý các yêu cầu của khách hàng và phục vụ nội dung web thông qua Hyper Text Transfer Protocol - Giao thức truyền siêu văn bản (HTTP).
Đây là web server thống trị trong thời kỳ đầu của world wide web và vẫn còn phổ biến cho đến ngày nay.
Máy chủ HTTP Apache hiện đang là nền tảng cho khoảng 30% trang web trên toàn thế giới, khiến nó trở thành web server lớn thứ hai trên thị trường.
Web server Apache tương thích với nhiều hệ điều hành như Microsoft Windows, OpenVMS và các hệ điều hành tương tự Unix khác như Linux và macOS. Nó hỗ trợ nhiều giao thức giao tiếp khác nhau, bao gồm HTTP, HTTPS, WebSocket và HTTP/2.
Máy chủ HTTP Apache là một phần của LAMP stack, một trong những stack phần mềm nguồn mở đầu tiên để phát triển web. Nó làm cho web server tương thích với nhiều phần mềm, hệ thống quản lý nội dung (CMS), ngôn ngữ lập trình và framework web khác nhau.
Apache nổi tiếng nhờ hệ thống mô-đun mang lại hiệu suất cao và tính linh hoạt. Với các mô-đun của Apache, người dùng có thể dễ dàng thêm hoặc xóa các chức năng để sửa đổi máy chủ theo nhu cầu của mình.
NGINX
NGINX – được phát âm là “ Engine X ” – là một trong những web server đáng tin cậy nhất cung cấp khả năng mở rộng và tốc độ. Apache và NGINX có quy mô thị phần tương tự nhau, nhưng NGINX phổ biến hơn. Cả hai web server đều là mã nguồn mở và miễn phí sử dụng.
Kỹ sư phần mềm Igor Sysoev bắt đầu phát triển NGINX vào năm 2002 để giải quyết vấn đề C10K của world wide web sơ khai. Hồi đó, nhiều máy chủ web chỉ có thể xử lý 10.000 kết nối cùng lúc.
NGINX được phát hành với kiến trúc bất đồng bộ (asynchronous) và hướng sự kiện (Event-driven), cho phép nó xử lý đồng thời nhiều yêu cầu của khách hàng.
Web server phổ biến này được biết đến với khả năng xử lý lưu lượng truy cập cao và quy mô với phần cứng tối thiểu. Ngoài ra, nó còn có khả năng phục vụ các tệp tĩnh một cách nhanh chóng. Nó là một phần của LEMP web stack, một giải pháp thay thế phổ biến cho LAMP của Apache.
Ngoài web server, các nhà phát triển web còn sử dụng NGINX làm bộ cân bằng tải để cải thiện tính sẵn sàng và hiệu quả tài nguyên của hệ thống máy chủ. Hơn nữa, nó có thể hoạt động như một proxy ngược – một trung gian phân phối đồng đều các yêu cầu nội dung để đảm bảo luồng lưu lượng truy cập thông suốt giữa máy chủ và máy khách.
NGINX hỗ trợ hầu hết tất cả các hệ điều hành giống Unix. Việc cài đặt NGINX trên Windows có thể dẫn đến các hạn chế về hiệu suất, như thiếu khả năng mở rộng và các vấn đề xác thực giao thức UDP (User Datagram Protocol).
Kiến trúc cơ bản: Xử lý kết nối
Kiến trúc web server là bố cục hoặc cơ chế hợp lý xác định cách phần mềm xử lý các yêu cầu, kết nối và lưu lượng truy cập web. Đó là một trong những tiêu chí cần xem xét khi chọn web server. Hãy so sánh NGINX và Apache về kiến trúc cơ bản và cách cả hai phần mềm xử lý các kết nối.
Apache
Theo mặc định, Apache tuân theo kiến trúc hướng quy trình (process-driven), tạo một luồng duy nhất để xử lý từng yêu cầu kết nối.
Nhược điểm này là Apache phải tạo các quy trình khác nhau khi xử lý nhiều yêu cầu của máy khách. Điều này có thể dẫn đến việc tiêu thụ nhiều tài nguyên, gây ra các sự cố máy chủ như tốc độ tải trang web chậm và thời gian ngừng hoạt động thường xuyên.
Để giải quyết nhược điểm này, Apache cung cấp nhiều mô-đun xử lý đa tiến trình (multi-processing modules - MPMs) khác nhau để xác định cách nó đảm nhận và xử lý các yêu cầu HTTP. Người dùng có thể chọn bất kỳ MPM nào phù hợp nhất với nhu cầu của mình. Có ba MPM chính:
- mpm_prefork – MPM prefork không được phân luồng, nghĩa là mỗi tiến trình con chỉ có thể xử lý một yêu cầu. Hiệu suất của nó ngay lập tức suy giảm sau khi các yêu cầu vượt quá số tiến trình, làm cho việc mở rộng MPM này trở nên khó khăn.
- mpm_worker – mỗi tiến trình MPM worker có thể tạo nhiều luồng để xử lý các kết nối riêng lẻ. Điều này cho phép hệ thống phục vụ nhiều yêu cầu cùng một lúc. Vì các luồng cần ít tài nguyên hơn các tiến trình, nên nó có khả năng mở rộng và hiệu quả hơn MPM prefork.
- mpm_event – tương tự như MPM worker nhưng cũng được tối ưu hóa để xử lý các kết nối keep-alive. Để làm như vậy, MPM này dành riêng các luồng chuyên dụng để quản lý các kết nối đó và phân bổ các yêu cầu hoạt động cho các luồng khác. Quá trình này giúp MPM event hoạt động tốt mặc dù phải xử lý nhiều yêu cầu keep-alive, dẫn đến mức tiêu thụ tài nguyên thấp.
Hãy nhớ rằng bạn chỉ có thể tải một MPM vào máy chủ của mình cùng một lúc. Nếu dự án của bạn yêu cầu sự ổn định và khả năng tương thích, hãy sử dụng MPM prefork. Tuy nhiên, hãy cân nhắc sử dụng MPM worker hoặc event cho các trang web cần khả năng mở rộng và đa dạng hơn.
NGINX
Nhiều web server sử dụng kiến trúc theo luồng hoặc theo quy trình đơn giản. Tuy nhiên, NGINX sử dụng một cách tiếp cận khác với kiến trúc bất đồng bộ, non-blocking, hướng sự kiện. Điều này cho phép web server xử lý nhiều kết nối trong một tiến trình.
NGINX có một tiến trình chính (master process) thực hiện các hoạt động đặc quyền như liên kết với các cổng, đọc và đánh giá các tệp cấu hình cũng như tạo các tiến trình con.
Dưới đây là ba loại tiến trình con (child processes) NGINX:
- Cache loader process – cho phép bạn tải bộ nhớ đệm trên đĩa vào vùng bộ nhớ. Quá trình này tiêu tốn tài nguyên máy chủ thấp vì nó chỉ chạy một lần sau khi NGINX khởi động.
- Cache manager process – process chạy định kỳ, để giữ cho bộ nhớ disk cache luôn đúng kích thước như trong config.
- Worker process - xử lý đồng thời nhiều kết nối HTTP, loại bỏ nhu cầu tạo quy trình hoặc luồng mới. Thay vào đó, mỗi tiến trình chạy độc lập và chứa các đơn vị nhỏ hơn gọi là worker connections chịu trách nhiệm xử lý các luồng yêu cầu. Ngoài việc kết nối với các upstream server, worker process có thể đọc và ghi nội dung được lưu trữ.
Kiến trúc hướng sự kiện của NGINX có thể phân phối hiệu quả các yêu cầu của khách hàng giữa các worker process. Kết quả là hiệu quả và mức tiêu thụ tài nguyên trong Apache và NGINX là khác nhau.
Vì NGINX có thể xử lý hàng nghìn yêu cầu của khách hàng một cách hiệu quả với tài nguyên tối thiểu nên nó phù hợp với các trang web có lưu lượng truy cập cao, chẳng hạn như công cụ tìm kiếm, trang web thương mại điện tử và dịch vụ lưu trữ đám mây.
Nhiều mạng phân phối nội dung (content delivery networks - CDN) phổ biến, như MaxCDN và Cloudflare, sử dụng NGINX để xử lý các yêu cầu.
So sánh hiệu suất: Nội dung động và tĩnh (dynamic và static content)
Apache
Apache phục vụ nội dung tĩnh bằng cách sử dụng cách tiếp cận dựa trên tệp truyền thống của nó. Hiệu suất của hoạt động này chủ yếu là chức năng của MPM.
Một trong những ưu điểm của máy chủ Apache là khả năng xử lý nội dung động bên trong mà không cần dựa vào các thành phần bên ngoài.
Nó xử lý nội dung động bằng cách tích hợp bộ xử lý ngôn ngữ lập trình phù hợp vào từng phiên bản worker. Người dùng có thể kích hoạt bộ xử lý này thông qua các mô-đun dynamic load của Apache.
NGINX
Về việc cung cấp nội dung tĩnh, NGINX nhanh hơn Apache vì nó lưu trữ các tệp tĩnh để cung cấp bất cứ khi nào được yêu cầu.
Tuy nhiên, NGINX không có khả năng xử lý nội dung động tích hợp. Để xử lý nội dung động, nó phải chuyển các yêu cầu đến bộ xử lý bên ngoài như FastCGI Process Manager (PHP-FPM) .
Bộ xử lý bên ngoài này sẽ diễn giải các yêu cầu thành nội dung động và gửi kết quả trở lại web server. Khi web server nhận được nội dung, nó sẽ chuyển kết quả cho máy khách.
Directory-Level Configuration cho NGINX so với Apache
Apache
Web server Apache hỗ trợ cấu hình bổ sung cho mỗi directory configuration thông qua tệp .htaccess. Tệp này sẽ khiến người dùng không có quyền kiểm soát bất kỳ thành phần nào của trang web khi bạn chưa cấp quyền chỉnh sửa file config chính.
Apache cũng biên dịch các tệp .htaccess mỗi khi chúng được tìm thấy dọc theo đường dẫn yêu cầu. Máy chủ web có thể thực hiện ngay các quy tắc trong tệp mà không cần khởi động lại.
Tuy nhiên, việc sử dụng tệp .htaccess có một số nhược điểm. Nó có thể ảnh hưởng đến hiệu suất trang web của bạn vì Apache tải từng tệp .htaccess cho mọi yêu cầu tài liệu. Điều này tiêu tốn nhiều tài nguyên, đặc biệt đối với các trang web có lưu lượng truy cập cao và các trang web phức tạp.
Ngoài ra, việc cho phép người dùng sửa đổi tệp .htaccess có thể dẫn đến các sai sót về bảo mật. Nếu bạn không cần các bên khác điều chỉnh cài đặt máy chủ, hãy tắt quyền truy cập vào các tệp đó.
NGINX
Không giống như Apache, NGINX không hỗ trợ directory-level configuration. Mặc dù điều này dẫn đến tính linh hoạt bị hạn chế nhưng lại giúp tăng hiệu suất trang web.
Vì NGINX được thiết kế để hoạt động hiệu quả nên nó không cần phải tìm kiếm các tệp .htaccess và thông dịch chúng, cho phép phục vụ yêu cầu nhanh hơn Apache.
NGINX giữ an toàn cho máy chủ của bạn bằng cách không cho phép cấu hình bổ sung vì chỉ những người dùng có quyền root mới có thể thay đổi cài đặt máy chủ và trang web.
Các mô-đun trong Apache và NGINX
Apache
Apache là một web server có thể tùy chỉnh cho phép người dùng cài đặt hơn 50 mô-đun chính thức và của bên thứ ba. Nó cũng hỗ trợ tải mô-đun động để sử dụng bộ nhớ hiệu quả hơn.
Mặc dù các tính năng cốt lõi của máy chủ luôn có sẵn nhưng người dùng có thể tải và dỡ các mô-đun để sửa đổi chúng.
Các mô-đun Apache có thể thực hiện nhiều tác vụ khác nhau, chẳng hạn như xử lý nội dung động, đặt biến môi trường và viết lại URL. Dưới đây là một số mô-đun được sử dụng phổ biến nhất của Apache:
- mod_headers – cho phép bạn kiểm soát và tùy chỉnh các tiêu đề phản hồi và yêu cầu HTTP trong web server Apache của bạn.
- mod_expires – cho phép người dùng xác định khoảng thời gian hết hạn cho các loại nội dung trang web khác nhau.
mod_authz_host – cho phép kiểm soát truy cập và ủy quyền dựa trên tên máy chủ, địa chỉ IP hoặc đặc điểm của yêu cầu.
- mod_mime – giúp gán thông tin meta nội dung với phần mở rộng tên tệp.
mod_alias – cho phép người dùng thông báo cho khách hàng rằng URL được yêu cầu không chính xác.
- Hãy nhớ rằng Apache có các mô-đun được cài đặt sẵn và tải chúng vào bộ nhớ máy chủ. Vì vậy, hãy tắt các tính năng không sử dụng để giảm mức tiêu thụ tài nguyên và duy trì hiệu suất máy chủ tối ưu.
NGINX
NGINX cung cấp nhiều mô-đun chính thức và bên thứ ba để tích hợp trong core software. Người dùng am hiểu ngôn ngữ lập trình C cũng có thể tạo các mô-đun NGINX tùy chỉnh phù hợp với nhu cầu dự án của mình.
Tuy nhiên, NGINX không hỗ trợ tải mô-đun động vì máy chủ web phải biên dịch chúng trong core software. Người dùng cần chọn NGINX Plus để tải chúng.
Mặc dù điều này làm cho NGINX kém linh hoạt hơn Apache nhưng nó giúp cải thiện tính bảo mật vì việc tích hợp nhiều mô-đun động có thể gây ra rủi ro bảo mật.
Tính bảo mật
Apache
Apache Software Foundation luôn gửi thông báo đến người dùng để đảm bảo người dùng luôn được thông báo về các bản cập nhật mới nhất.
Để giữ an toàn cho web server, Apache triển khai các cài đặt cấu hình để giúp chống lại các cuộc tấn công từ chối dịch vụ (denial-of-service - DoS), chẳng hạn như:
- TimeOut – xác định số lượng thời gian Apache sẽ chờ một request GET, POST, PUT và ACKs trên đường truyền trước khi nó tự động ngắt khi thời gian nghỉ vượt quá giá trị này.
- RequestReadTimeout – tắt kết nối từ các máy khách khi gửi yêu cầu quá lâu.
- KeepAliveTimeout – quyết định máy chủ Apache sẽ đợi request tiếp theo trong bao lâu trước khi đóng kết nối.
Mặc dù Apache được xây dựng để bảo mật và ổn định nhưng bảo mật máy chủ của bạn cũng phụ thuộc vào cách bạn định cấu hình nó. Đảm bảo triển khai các biện pháp bảo mật bổ sung, chẳng hạn như cài đặt Tường lửa ứng dụng web WAF (Web Application Firewall).
NGINX
NGINX cũng cung cấp một số biện pháp kiểm soát bảo mật theo mặc định, chẳng hạn như giới hạn tốc độ. Tính năng này bảo vệ máy chủ khỏi các cuộc tấn công DDoS bằng cách giảm tỷ lệ request đến xuống giá trị đặc biệt cho khách hàng thực.
Giới hạn tốc độ cũng được sử dụng để bảo vệ các máy chủ upstream application khỏi tình trạng quá tải từ các yêu cầu đồng thời của người dùng. Giúp cải thiện thời gian hoạt động của máy chủ và duy trì hiệu suất ổn định.
Ngoài ra, người dùng NGINX có thể ngăn chặn các cuộc tấn công DDoS bằng cách cho phép hoặc từ chối quyền truy cập dựa trên địa chỉ IP của khách hàng. Họ cũng có thể giới hạn quyền truy cập bằng mật khẩu, đầu ra của subrequest hoặc băng thông.
Hơn nữa, NGINX hỗ trợ phiên bản bảo mật transport layer security (TLS) mới nhất, cung cấp mã hóa truyền dữ liệu đáng tin cậy.
Để có thêm tính năng bảo mật, hãy cân nhắc sử dụng NGINX Plus. Phiên bản cao cấp này cấp quyền truy cập vào chức năng đăng nhập một lần (SSO). Cho phép bạn xác thực quyền truy cập vào nhiều trang web và ứng dụng một cách an toàn bằng một bộ thông tin xác thực.
Ngoài ra, người dùng NGINX có thể truy cập trang web chính thức của web server để tìm thêm tư vấn bảo mật và tin tức về các bản cập nhật mới nhất.
Sự hỗ trợ và tài liệu tham khảo
Apache
Apache cung cấp tài liệu phong phú bao gồm nhiều chủ đề khác nhau về phần mềm. Nó cũng cung cấp hỗ trợ cộng đồng qua email, cho phép người dùng nhận trợ giúp từ những người quen thuộc với Apache HTTPD.
Người dùng cũng có thể đặt câu hỏi nhanh trên Stack Overflow và kênh #httpd của trang Freenode IRC. Mặc dù Apache không cung cấp hỗ trợ khách hàng trực tiếp nhưng người dùng có thể dễ dàng tìm thấy câu trả lời trực tuyến liên quan đến web server.
Hơn nữa, các công ty hỗ trợ công nghệ bên thứ ba cung cấp hỗ trợ riêng cho Apache ở các mức giá khác nhau. Ngoài ra, bạn có thể nhận hỗ trợ từ nhà cung cấp dịch vụ lưu trữ, thường được bao gồm trong gói đã mua.
NGINX
NGINX có một diễn đàn riêng để hỗ trợ người dùng. Ngoài ra, vì có nhiều người dùng NGINX nên bạn có thể dễ dàng tìm thấy các diễn đàn cộng đồng khác, nơi các lập trình viên chia sẻ cách khắc phục các sự cố kỹ thuật.
NGINX cũng cung cấp nhiều tài nguyên học tập để giúp người mới bắt đầu tìm hiểu thêm về phần mềm, chẳng hạn như blog, bảng chú thích thuật ngữ, tài liệu, sách điện tử,. . .
Lời kết
Như vậy, VietnamWorks inTECH vừa liệt kê ra những đặc điểm nổi bật của Apache và NGINX, hy vọng bạn đã có thể lựa chọn được web server phù hợp với trang web của mình. Nếu vẫn chưa tìm được web server phù hợp bạn có thể thử tìm hiểu những web server khác như: Tornado, Node.js và Tomcat, . . .
Một lựa chọn khác là kết hợp NGINX và Apache để tận dụng điểm mạnh của cả hai web server. Thông thường, Apache được sử dụng làm back-end server do các mô-đun và khả năng xử lý nội dung động nguyên gốc của nó. Trong khi đó, NGINX thường được sử dụng làm front-end reverse proxy server và bộ cân bằng tải để phân phối các yêu cầu của máy khách.
Full Stack Developer In Hai Phong (Php/vue.js/mysql)
Navigos Search
Data Governance Analyst
Công Ty Cổ Phần Chứng Khoán SSI
Customer Market Insight Specialist
Guardian Vietnam
IT Application Senior Specialist
Ajinomoto Vietnam Company
HO - Khối CNTT - Chuyên Viên Vận Hành Hạ Tầng Công Nghệ
Ngân Hàng Thương Mại Cổ Phần Bưu Điện Liên Việt (LPBank)
