> Поэтому все эти неосиляторы орут, что он медленный, дырявый итд и срочно надо на nginx.Медленный он при стоковой настройке динамики через mod_* и при работе со статикой (тут его даже IIS уделывает), дырявый он бывал неприлично часто при использовании mod_rewrite совместно с mod_proxy. Голый apache к которому прикручен fpm без одновременных rewrite и proxy использовать можно, затюнив под конкретную соплекуху, не понятно только зачем так мучать попy.
> Собственно, если у тебя апач работает фронтом, кэширует или раздаёт статику и проксирует запросы в бэкэнд... то по скорости он +/- nginx, но, правда, по набору функций он победнее будет.
Ну а это просто милота! Я бы еще понял, если apache там бы компоновал бы соплекухи через SSI, у nginx оно чуть-чуть отличается, придётся переписывать... но нет, перечислены самые слабые функции apache, которые не просто "+/- по скорости", они и у nginx в зависимости от того что там за сайт/приложение могут быть отвратительные по производительности и функционалу.
Если уж сравнивать reverse proxy в стиле старое vs новое, то привычно видеть HAproxy vs nginx. Apache в этой связи упоминают только аналитики с опеннета.
Вам для образования. Если у вас есть разношёрстное высоконагруженное вебприложение на Linux, я бы вам рекомендовал не использовать nginx в режиме reverse proxy, пожалуй, никогда. Если же всё таки он нравится, то nginx придётся купить. Тот функционал, который обычно нужен крупному фронтенду у nginx платный.
Например, мониторинг (платно). У него нету вменяемого ACL с разным замедлением запросов в рамках очередей, то что есть слабое. Нету функционала TPROXY (платно), то что прокинет tcp коннект, но при этом сможет его терминировать на себе и применить ACL. У HAproxy тоже есть слабые места, но они специфические и им сложно придумать юскейс. Например, последняя версия HAproxy, которую я разворачивал в боевую всё еще не умела собрать несколько фронтендов в SNI, если все бэкенды всех фронтондов тоже используют SNI без использования промежуточных проксисерверов или без применения SSL Offloading, но, опять же, эту задачу можно и нужно решать иначе. По кэшу nginx проиграет вручную написанному конфигу Varnish под конкретное приложение.
> Если у тебя httpd работает бэкэндом...
Вот его и используют на бекендах для запуска корпоративного легаси барахла, написанного как раз под его апи. Также его любят старые жадные хостеры. Писать под него что-то, тем более на сиси+ - это анекдот уровня аналитиков опеннета.
В общем идите со своим обслюнявливанием апача знаете куда... Кстати об этом, youporn apache не использует:
https://www.haproxy.org/they-use-it.html Они используют связку HAproxy+Varnish+nginx. При добавлении keepalived/ldirectord чисто для High Availability самого фронтенда получается решение, которое хватит всем тем кому не лень разбираться настраивать ради производительности и кто "умеет готовить".
