Zum Inhalt springen

NGINX: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
(71 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[https://nginx.org nginx] {en} (gesprochen „engine x”) ist ein Webserver, der im Vergleich zu [:Apache:] (oder auch [wikipedia:Microsoft_Internet_Information_Services:IIS]) weniger Resourcen verbraucht und schnell ist
'''NGINX''' - Russischer Webserver
* Aufgrund seiner eingebauten [wikipedia:Reverse_Proxy:Reverse-Proxy Funktionalität] wird nginx auch gerne als vorgeschalteter Webserver für dahinter liegende Applikationsserver genutzt


nginx wird laut [https://w3techs.com/technologies/overview/web_server/all w3techs.com Statistik] {en} von ca. 40% aller Websites genutzt (Stand: September 2017)
== Beschreibung ==
* Damit ist nginx der am zweithäufigsten eingesetzte Webserver
; nginx
* Ausgesprochen wie englisches „engine-ex“
* [[Webserver]]-Software
* [[BSD-Lizenz]]
* Von Igor Sysoev entwickelt
* Oft als vorgeschalteter Webserver für dahinterliegende Applikationsserver verwendet
* Nginx ist modular aufgebaut


Neben der freien Version von nginx, welche auch unter eine [https://opensource.org/licenses/BSD-2-Clause freien Lizenz] {en} steht, gibt es auch eine kostenpflichtige Variante namens [https://www.nginx.com/products/nginx/ nginx Plus] {en}, für den die Firma nginx Inc. zusätzlichen Support und Module anbietet
; Gründe für NGINX
* Geschwindigkeit
* Ressourcenverbrauch
* Eingebauter [[Reverse Proxy]]
* [[E-Mail]]-Proxy ([[POP3]]/[[IMAP]])


== Installation ==
=== Funktionsumfang ===
sudo apt install nginx
; Module
* [[Lastverteilung (Informatik)|Lastverteilung]]
* [[Reverse Proxy]]ing
* namens- und IP-basierte ''Virtual Hosts''
* [[FastCGI]]
* direkten Zugriff auf den [[Memcached]] Cache
* [[Transport Layer Security|SSL]]
* [[Flash Video|Flash-Video]]-Streaming
* [[WebSocket]]-Protokoll
* Mit dem Naxsi-Modul kann nginx auch als [[Web Application Firewall]] fungieren
* ...


== Steuerung von nginx ==
=== Verbreitung ===
Nginx bildet sich aus einem „Master”-Prozess und vielen „Slave”- bzw. „Client”-Prozessen
Nginx wurde die Bedürfnisse der russischen Suchmaschine [[Rambler (Suchmaschine)|Rambler]] zugeschnitten und wird dort heute noch verwendet
* Man steuert nginx mit dem Master-Prozess, den man mit dem Befehl `nginx` anspricht
* Dies geht nach folgendem Prinzip:


{{{#!vorlage Befehl
Aufgrund
nginx [-s signal] [-c filename] [-p prefix] [-g directives]
* der Vielfalt
}}}
* der hohen [[Rechenleistung|Leistung]]
* der guten [[Konfiguration (Computer)|Konfigurierbarkeit]]


Falls eine andere Konfigurationsdatei als '''/etc/nginx/nginx.conf''', z. B. zu Testzwecken, verwendet werden soll, startet man nginx folgendermaßen:
wird nginx bei vielen anderen großen Services wie
* [[WordPress|WordPress.com]]
* [[GitHub]]
* [[SourceForge]]
* [[ComputerBase]]
* [[Golem.de]]
* FastMail
* [[Wikimedia]]
* [[ImageShack]]
* [[Hulu (Streaminganbieter)|Hulu]]
* [[Doodle (Dienst)|Doodle]]
* [[Netflix]]


{{{#!vorlage Befehl
eingesetzt.
sudo nginx -c /pfad/der/konfigurationsdatei
}}}


Nützlich ist auch die Option `-t`, welche die Konfiguration von nginx testet
Aufgrund der geringen Größe und der [[Reverse Proxy|reverse-proxy-Funktionalität]] ist nginx zudem beliebt, um die wahre Adresse der Kontrollserver von [[Botnet]]zen zu verschleiern
* Nach jeder Änderung eine Konfigurationsdatei sollte man von daher


{{{#!vorlage Befehl
Gemäß Erhebungen des Unternehmens [[Netcraft]] betrug die Anzahl der von nginx bedienten Server im Mai 2019 387,5 Millionen, was einem Marktanteil vom 29,2 Prozent entspräche
sudo nginx -t
}}}


aufrufen und schauen, ob Fehler in einer der Konfigurationsdateien vorliegen
Laut [[Netcraft]]-Statistik wurden im Februar 2025 19,6 % aller Webserver mit nginx betrieben; rund 227 Millionen Webserver, die Tendenz ist leicht fallend. Nginx verliert unter anderem Marktanteil an [[Cloudflare]], [[OpenResty]] und an sonstige Anbieter
* Wenn nicht, kann die Konfiguration neu eingelesen werden, so dass diese aktiv wird:


{{{#!vorlage Befehl
; Verbreitung
sudo nginx -s reload
Nginx wird (Stand Februar 2024)
}}}
*  bei rund 32 % der 10.000 Webseiten mit dem höchsten Traffic verwendet
* Im Februar 2017 betrug der Marktanteil des Nginx-[[Hypertext Transfer Protocol|HTTP]]-Servers in Deutschland 8,6 %,
* in Österreich 9,6 %
* in der Schweiz 10,8 %


Bei der Installation aus den Paketquellen wird nginx beim Systemstart über eine [:systemd:] Service Unit automatisch gestartet, welche über [:systemd/systemctl:systemctl] kontrolliert werden kann
=== Lizenzen ===
* Freie Version ([https://opensource.org/licenses/BSD-2-Clause BSD-2-Clause])
* Kostenpflichtige Version ([https://www.nginx.com/products/nginx/ nginx Plus]) mit zusätzlichem Support und weiteren Modulen


== Tipps & Tricks ==
; Kommerzielle Version „NGINX Plus“
=== Loadbalancing mit nginx ===
Der Grundstein für die kostenpflichtige Premium-Version mit Support- und Sonderfunktionen wurde im Juli 2011 gelegt, indem das kommerzielle Unternehmen „Nginx, Inc.“ gegründet wurde, auf dessen Basis kostenpflichtiger Support und Module vertrieben werden
[wikipedia:Loadbalancing:] ist standardmäßig in nginx vorhanden und schlägt laut [https://www.robhost.de/adminblog/archives/227-Nginx-vs-Pound-Klarer-Sieg-fuer-Nginx-als-Loadbalancer.html diesem Artikel] {de} [wikipedia:Pound_(Software):Pound] deutlich
* Im folgenden Beispiel verteilt nginx die Last auf 3 Server:
{{{
http {
  upstream loadbalancer {
    server 127.0.0.1:8000;
    server 127.0.0.1:8001;
    server 127.0.0.1:8002;
  }


  server {
Die kommerzielle Version wird Unternehmen unter dem Namen „NGINX Plus“ angeboten
    listen 80;
* Gleich zu Beginn erhielt die neu gegründete Firma 3 Millionen Dollar [[Wagniskapital|Risikokapital]] von [[Michael Dell]] und anderen Kapitalgebern
    server_name www.example.com example.com;
* 2018 erhielt nginx von verschiedenen Investoren, darunter [[Goldman Sachs]], 43 Millionen US-Dollar
    location / {
* Am 11. März 2019 wurde der Kauf der Firma durch [[F5 Networks]] für 670 Millionen US-Dollar bekannt gegeben
      proxy_pass http://loadbalancer;
* Am 11. Dezember 2019 wurden die Geschäftsräume von nginx Inc. wegen einer angeblichen Copyrightverletzung gegenüber [[Rambler (Suchmaschine)|Rambler Internet Holding]] durchsucht
    }
  }
}
}}}


Zur Erklärung: Im Upstream `loadbalancer` sind drei (Web-)Server vorhanden und mit ihren jeweiligen Daten (`IP:Port`) angegeben
== Installation ==
* Im `server { [...] }`-Block hört nginx an den Domains `www.example.com` und `example.com` an Port 80 und leitet die Anfrage an den upstream weiter
<syntaxhighlight lang="bash" highlight="1" line copy>
 
sudo apt install nginx
=== Rewriting ===
</syntaxhighlight>
nginx unterstützt URL-Rewriting nativ und kann mithilfe von Regex ([wikipedia:Regulärer Ausdruck:]) Anfragen umschreiben
* So kann zum Beispiel eine Domain `example.com/artikel.php?id=123` zu `example.com/artikel/123` vereinfacht werden, ohne dass der Nutzer weitergeleitet werden muss
* Das Rewriting kann im Hintergrund auf Server-Ebene geschehen
* Um Rewriting zu aktivieren, fügt man folgendes in seine Konfiguration in einem `server { [...] }`-Block ein:
 
{{{
rewrite  ^/artikel/(.*)$  /artikel.php?id=$1?  last;
}}}
 
Der reguläre Ausdruck `^/artikel/(.*)$` bedeutet folgendes: Existiert in der aufgerufenen Domain an irgendeiner Stelle die Zeichenfolge `/artikel/` wird sämtliches hinter dieser an `artikel.php` als GET-Parameter `id` übergeben


Dieses Rewriting passiert mit der Flag `last` nur intern
== Aufruf ==
* nginx bietet folgende Flags zur Auswahl an:
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


{{{#!vorlage Tabelle
=== Optionen ===
`last/break`
{| class="wikitable sortable options gnu big"
Internes Rewriting ohne Weiterleitung
|-
+++
! Unix !! GNU !! Parameter !! Beschreibung
`redirect`
|-
Leitet den Nutzer auf die Seite weiter (HTTP 302 - Temporäre Weiterleitung)
| || || ||
+++
|-
`permanent`
|}
Leitet den Nutzer auf die Seite weiter (HTTP 301 - Dauerhafte Weiterleitung)
}}}


{{{#!vorlage Warnung
=== Parameter ===
Ohne eine gesetzte Flag gibt nginx den Fehler HTTP 500 zurück
=== Umgebungsvariablen ===
}}}
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0  || Fehler
|}


Weitere Hilfe, Tipps und Tricks findet man im [https://wiki.nginx.org/HttpRewriteModule nginx-Wiki] {en}
<noinclude>


== Absicherung von nginx ==
== Anhang ==
Man stelle sich vor, ein Hacker würde eine Datei via PHP/Perl/Python in das Verzeichnis '''/uploads/''' hochladen
=== Siehe auch ===
* Diese Datei ist mit Schadcode infiziert und würde bei der Ausführung dem Server schaden
<div style="column-count:2">
* Wenn jetzt aber die Ausführung der Datei nicht verboten wird, könnte der Hacker seinen Angriff starten
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
* Um das zu verhindern, fügt man in den `server { [...] }`-Block folgendes ein:
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


{{{
=== Dokumentation ===
if ($uri !~ "^/uploads/") {
# https://wiki.nginx.org
    fastcgi_pass 127.0.0.1:9000;
# https://docs.nginx.com/nginx
}
}}}


Dies löst aus, dass alle Dateien, die sonst über die FastCGI-Schnittstelle an Port 9000 laufen würden, in allen Ordnern mit dem Namen '''uploads''' nicht mehr ausgeführt werden
; Man-Page
# [https://manpages.debian.org/trixie/nginx/nginx.8.en.html nginx(8)]


== nginx mit anderen Programmiersprachen ==
=== Links ===
Die Nutzung von nginx in Kombination mit [:PHP:] ist im Artikel [:nginx/PHP:] beschrieben, die in Kombination mit [:Perl:] im Artikel [:nginx/Perl:]
==== Projekt ====
* https://nginx.org


== Links ==
==== Weblinks ====
* [https://wiki.nginx.org/ nginx Wiki] {en} - Dokumentation
# https://de.wikipedia.org/wiki/Nginx
* [https://docs.nginx.com/nginx/ nginx Docs] {en} - Dokumentation für nginx Plus, welche aber auch in weiten Teil für die freie Variante von nginx zutrifft
# [https://sherbers.de/howto/nginx/ Sichere SSL/TLS Konfiguration mit Nginx] - Ausführliche Anleitung
* [https://hg.nginx.org/nginx/ Quellcode Repositry] {en} von nginx bei Mercurial
# [https://library.linode.com/web-servers/nginx/ Hosting Websites with Nginx] - Weiterführende Konfiguration
* [https://sherbers.de/howto/nginx/ Sichere SSL/TLS Konfiguration mit Nginx] {de} - Ausführliche Anleitung
# [https://www.my-it-brain.de/wordpress/certificate-pinning-mit-nginx/ Certificate Pinning mit Nginx] - Artikel zum "Public Key Pinning for HTTP" (RFC 7469)
* [https://library.linode.com/web-servers/nginx/ Hosting Websites with Nginx] {en} - Weiterführende Konfiguration
# [https://nhi1.selfhost.co/wiki/index.php?title=HOWTO_use_virtual_hosts_in_NGINX_to_run_multiple_web-application_on_a_single_server VHOST example] - für das Heim-Netzwerk
* [https://www.my-it-brain.de/wordpress/certificate-pinning-mit-nginx/ Certificate Pinning mit Nginx] {de} - Artikel zum "Public Key Pinning for HTTP" (RFC 7469)
* [https://nhi1.selfhost.co/wiki/index.php?title=HOWTO_use_virtual_hosts_in_NGINX_to_run_multiple_web-application_on_a_single_server VHOST example] {en} - für das Heim-Netzwerk


#tag: Netzwerk, Internet, Server
</noinclude>

Aktuelle Version vom 30. Oktober 2025, 18:24 Uhr

NGINX - Russischer Webserver

Beschreibung

nginx
  • Ausgesprochen wie englisches „engine-ex“
  • Webserver-Software
  • BSD-Lizenz
  • Von Igor Sysoev entwickelt
  • Oft als vorgeschalteter Webserver für dahinterliegende Applikationsserver verwendet
  • Nginx ist modular aufgebaut
Gründe für NGINX

Funktionsumfang

Module

Verbreitung

Nginx wurde die Bedürfnisse der russischen Suchmaschine Rambler zugeschnitten und wird dort heute noch verwendet

Aufgrund

wird nginx bei vielen anderen großen Services wie

eingesetzt.

Aufgrund der geringen Größe und der reverse-proxy-Funktionalität ist nginx zudem beliebt, um die wahre Adresse der Kontrollserver von Botnetzen zu verschleiern

Gemäß Erhebungen des Unternehmens Netcraft betrug die Anzahl der von nginx bedienten Server im Mai 2019 387,5 Millionen, was einem Marktanteil vom 29,2 Prozent entspräche

Laut Netcraft-Statistik wurden im Februar 2025 19,6 % aller Webserver mit nginx betrieben; rund 227 Millionen Webserver, die Tendenz ist leicht fallend. Nginx verliert unter anderem Marktanteil an Cloudflare, OpenResty und an sonstige Anbieter

Verbreitung

Nginx wird (Stand Februar 2024)

  • bei rund 32 % der 10.000 Webseiten mit dem höchsten Traffic verwendet
  • Im Februar 2017 betrug der Marktanteil des Nginx-HTTP-Servers in Deutschland 8,6 %,
  • in Österreich 9,6 %
  • in der Schweiz 10,8 %

Lizenzen

  • Freie Version (BSD-2-Clause)
  • Kostenpflichtige Version (nginx Plus) mit zusätzlichem Support und weiteren Modulen
Kommerzielle Version „NGINX Plus“

Der Grundstein für die kostenpflichtige Premium-Version mit Support- und Sonderfunktionen wurde im Juli 2011 gelegt, indem das kommerzielle Unternehmen „Nginx, Inc.“ gegründet wurde, auf dessen Basis kostenpflichtiger Support und Module vertrieben werden

Die kommerzielle Version wird Unternehmen unter dem Namen „NGINX Plus“ angeboten

  • Gleich zu Beginn erhielt die neu gegründete Firma 3 Millionen Dollar Risikokapital von Michael Dell und anderen Kapitalgebern
  • 2018 erhielt nginx von verschiedenen Investoren, darunter Goldman Sachs, 43 Millionen US-Dollar
  • Am 11. März 2019 wurde der Kauf der Firma durch F5 Networks für 670 Millionen US-Dollar bekannt gegeben
  • Am 11. Dezember 2019 wurden die Geschäftsräume von nginx Inc. wegen einer angeblichen Copyrightverletzung gegenüber Rambler Internet Holding durchsucht

Installation

sudo apt install nginx

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler


Anhang

Siehe auch


Dokumentation

  1. https://wiki.nginx.org
  2. https://docs.nginx.com/nginx
Man-Page
  1. nginx(8)

Links

Projekt

Weblinks

  1. https://de.wikipedia.org/wiki/Nginx
  2. Sichere SSL/TLS Konfiguration mit Nginx - Ausführliche Anleitung
  3. Hosting Websites with Nginx - Weiterführende Konfiguration
  4. Certificate Pinning mit Nginx - Artikel zum "Public Key Pinning for HTTP" (RFC 7469)
  5. VHOST example - für das Heim-Netzwerk


Abgerufen von „https://wiki.foxtom.de/index.php?title=NGINX&oldid=156506