resource-gsv.ru — Веб-сервер Apache
resource-gsv.ru
Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно сам компьютер, на котором это программное обеспечение установлено. Одна из главных задач веб-сервера принимать запросы от клиентов, обрабатывать их и выдавать ответы.
Подробнее…Итак, перед нами стоит задача, установить на свой локальный компьютер локальный веб-сервер. Для этого необходимо установить локальный сервер Apache и прикрутить а нему язык программирования PHP и СУБД (система управления базами данных) MySQL
Подробнее… В предыдущем материале мы занимались поиском и скачиванием необходимых версий дистрибутивов для того, что бы установить на домашний компьютер локальный веб-сервер Apache.
Существуют множество различных модулей Apache, которые добавляют функциональность к основному серверу. После успешной установки и запуска локального сервер Apache, подключим а нему язык программирования PHP.
Подробнее…После успешной установки и запуска локального сервер Apache и подключения а нему язык программирования PHP, для полноценной разработки динамичных сайтов на своем локальном веб-сервере, нам необходимо установить СУБД (систему управления базами данных) MySQL
После успешной установки и запуска локального сервер Apache, подключения а нему язык программирования PHP и установить СУБД (систему управления базами данных) MySQL, нам необходимо веб-приложение phpMyAdmin, которое позволяет через браузер осуществлять администрирование сервера MySQL.
Веб-сервер Apache имеет встроенный механизм виртуальных хостов. Используя данный механизм мы имеем возможность располагать на одном веб-сервере несколько веб-сайтов, указывать для каждого из них собственные настройки ядра и модулей, ограничить доступ ко всему сайту или отдельным файлам. Перейдем к практике создания виртуальных хостов.
В данном материале мы рассмотрим такие вопросы как: настройка PHP для работы в командной строке, выполнение PHP-кода в командной строке, запуск PHP скриптов в командной строке без аргументов и с аргументами. В последнем пункте материала, будет показан процесс установки через командную строку менеджера зависимостей для PHP composer.
Реализации веб-сервера в ASP.NET Core
- Статья
- Чтение занимает 8 мин
Авторы: Том Дисктра (Tom Dykstra), Стив Смит (Steve Smith), Стивен Хальтер (Stephen Halter) и Крис Росс (Chris Ross)
Приложение ASP.
- Windows
- macOS
- Linux
В состав ASP.NET Core входит следующее:
- Kestrel сервер представляет собой кроссплатформенную реализацию HTTP-сервера по умолчанию. Kestrel обеспечивает максимальную производительность и использование памяти, но обладает некоторыми дополнительными функциями в HTTP.sys. Для получения дополнительной информации см. Раздел Kestrel и HTTP.sys в следующем разделе.
- HTTP-сервер IIS — это внутрипроцессный сервер для службы IIS.
- Сервер HTTP.sys — это HTTP-сервер, предназначенный только для Windows и основанный на драйвере ядра HTTP.sys и API HTTP-сервера.
При использовании IIS или IIS Express приложение запускается одним из следующих способов:
- В том же процессе, что и рабочий процесс IIS (модель внутрипроцессного размещения), с использованием HTTP-сервера IIS.
Внутрипроцессное размещение является рекомендуемой конфигурацией. - В процессе, отдельном от рабочего процесса IIS (внепроцессная модель хостинга) с Kestrel сервером.
Внутрипроцессное размещение является рекомендуемой конфигурацией.Модуль ASP.NET Core представляет собой собственный модуль IIS, который обрабатывает собственные запросы IIS между IIS и внутрипроцессным HTTP-сервером IIS или Kestrel. Дополнительные сведения см. в разделе Модуль ASP.NET Core для IIS.
Kestrel в сравнении с HTTP.sys
Kestrel имеет следующие преимущества перед HTTP.sys:
- Повышенная производительность и более эффективное использование памяти.
- Кроссплатформенные
- Гибкость, поскольку разработка и установка исправлений осуществляется независимо от операционной системы.
- Программный порт и конфигурация TLS.
- Расширяемость, обеспечивающая использование таких протоколов, как PPv2, и альтернативные транспорты.
HTTP.sys выступает в качестве общего компонента режима ядра со следующими функциями, которыми не обладает Kestrel:
- Совместное использование портов
- Проверка подлинности Windows в режиме ядра. Kestrel поддерживает аутентификацию только в пользовательском режиме.
- Быстрое проксирование с помощью передачи очередей
- Прямая передача файлов
- Кэширование откликов
Kestrel поддерживает аутентификацию только в пользовательском режиме.Модели размещения
При внутрипроцессном размещении приложение ASP.NET Core выполняется в том же процессе, что и рабочий процесс IIS. При этом повышается производительность по сравнению с внепроцессным размещением, так как запросы не передаются через адаптер замыкания на себя (сетевой интерфейс, который возвращает исходящий сетевой трафик на тот же компьютер). IIS обрабатывает управление процессом с помощью службы активации процессов Windows (WAS).
При внепроцессном размещении приложения ASP.NET Core выполняются в процессе, отделенном от рабочего процесса IIS, а модуль управляет процессами. Модуль запускает процесс для приложения ASP.NET Core при поступлении первого запроса и перезапускает приложение при сбое или завершении работы. Это, по сути, совпадает с поведением приложений, выполняемых внутрипроцессно и управляемых службой активации процессов Windows (WAS).
Дополнительные сведения и инструкции по настройке см. в следующих статьях:
- Размещение ASP.NET Core в Windows со службами IIS
- Модуль ASP.NET Core (ANCM) для IIS
Kestrel
Kestrel сервер представляет собой кроссплатформенную реализацию HTTP-сервера по умолчанию. Kestrel обеспечивает максимальную производительность и использование памяти, но обладает некоторыми дополнительными функциями в HTTP.sys. Дополнительные сведения см. в разделе Kestrel и HTTP.sys настоящего документа.
Используйте Kestrel в следующих случаях:
Сам по себе как пограничный сервер обработки запросов непосредственно из сети, включая Интернет.
С обратным прокси-сервером, таким как службы IIS, Nginx или Apache. Обратный прокси-сервер получает HTTP-запросы из Интернета и пересылает их на Kestrel.
Поддерживается любая из этих конфигураций размещения (с обратным прокси-сервером и без него).
Инструкции по настройке Kestrel и информацию о том, когда следует использовать Kestrel в конфигурации обратного прокси, см. в статье Реализация веб-сервера Kestrel в ASP.NET Core.
- Windows
- macOS
- Linux
В состав ASP.NET Core входит следующее:
- Kestrel сервер представляет собой кроссплатформенный HTTP-сервер по умолчанию.
- Сервер HTTP.sys — это HTTP-сервер, предназначенный только для Windows и основанный на драйвере ядра HTTP.sys и API HTTP-сервера.
При использовании IIS или IIS Express приложение запускается в процессе, отдельном от рабочего процесса IIS (внепроцессный) с Kestrel сервера.
Так как приложения ASP.NET Core выполняются в процессе, отделенном от рабочего процесса IIS, этот модуль обрабатывает управление процессами. Модуль запускает процесс для приложения ASP.NET Core при поступлении первого запроса и перезапускает приложение при сбое или завершении работы.
Это, по сути, совпадает с поведением приложений, выполняемых внутрипроцессно и управляемых службой активации процессов Windows (WAS).
На следующей схеме показана связь между IIS, модулем ASP.NET Core и приложением, размещенным вне процесса.
Запросы поступают из Интернета в драйвер HTTP.sys в режиме ядра. Драйвер направляет запросы к службам IIS на настроенный порт веб-сайта — обычно 80 (HTTP) или 443 (HTTPS). Модуль перенаправляет запросы в Kestrel на случайный порт для приложения, который не является портом 80 или 443.
Модуль задает порт с помощью переменной среды во время запуска, а ПО промежуточного слоя для интеграции IIS настраивает сервер для прослушивания http://localhost:{port}. Выполняются дополнительные проверки, и запросы не из модуля отклоняются. Модуль не поддерживает переадресацию по HTTPS, поэтому запросы переадресовываются по протоколу HTTP, даже если были получены IIS по протоколу HTTPS.
После того, как Kestrel получает запрос от модуля, запрос передается в конвейер промежуточного программного обеспечения ASP.
NET Core. Конвейер ПО промежуточного слоя обрабатывает запрос и передает его в качестве экземпляра HttpContext в логику приложения. ПО промежуточного слоя, добавленное посредством интеграции IIS, обновляет схему, удаленный IP-адрес и базу путей с учетом пересылки запроса на Kestrel. Отклик приложения передается обратно в службу IIS, которая отправляет его обратно в HTTP-клиент, инициировавший запрос.
Инструкции по настройке модуля ASP.NET Core и IIS см. в следующих статьях:
- Размещение ASP.NET Core в Windows со службами IIS
- Модуль ASP.NET Core (ANCM) для IIS
Nginx с Kestrel
Сведения о том, как использовать Nginx в Linux в качестве обратного прокси-сервера для Kestrel, см. в статье Размещение ASP.NET Core в Linux с использованием Nginx.
Apache с Kestrel
Сведения о том, как использовать Apache в Linux в качестве обратного прокси-сервера для Kestrel, см. в статье Размещение ASP.NET Core в Linux с использованием Apache.
HTTP.sys
Если приложения ASP.NET Core запускаются в Windows, HTTP.sys является альтернативой Kestrel. Kestrel рекомендуется для HTTP.sys, если приложению не требуются функции, недоступные в Kestrel. Дополнительные сведения см. в статье Реализация веб-сервера HTTP.sys в ASP.NET Core.
HTTP.sys можно также использовать для приложений, которые имеют доступ только к внутренней сети.
Руководство по настройке HTTP.sys см. в статье Реализация веб-сервера HTTP.sys в ASP.NET Core.
Инфраструктура сервера ASP.NET Core
IApplicationBuilder, доступный в методе Startup.Configure, предоставляет свойство ServerFeatures типа IFeatureCollection. Kestrel и HTTP.sys предоставляют только одну функцию каждый, IServerAddressesFeature, однако разные реализации сервера могут предоставлять дополнительные функции.
IServerAddressesFeature можно использовать для того, чтобы узнать, какой порт в реализации сервера привязан к среде выполнения.
Пользовательские серверы
Если встроенные серверы не отвечают требованиям приложения, можно создать реализацию пользовательского сервера. В руководстве по открытому веб-интерфейсу .NET (OWIN) демонстрируется запись реализации IServer на основе Nowin. Требуют реализации только интерфейсы компонентов, используемых приложением, но как минимум должны поддерживаться IHttpRequestFeature и IHttpResponseFeature.
Запуск сервера
Сервер запускается, когда интегрированная среда разработки (IDE) или редактор запускает приложение:
- Visual Studio. Вы можете использовать профили запуска для запуска приложения и сервера с помощью IIS Express/модуля ASP.NET Core или консоли.
- Visual Studio Code. Приложение и сервер запускаются решением Omnisharp, которое активирует отладчик CoreCLR.
- Visual Studio для Mac. Приложение и сервер запускаются отладчиком «мягкого режима» Mono Soft Debugger.
При запуске приложения из командной строки в папке проекта dotnet run запускает приложение и сервер (только Kestrel и HTTP.
sys). Конфигурация определяется параметром -c|--configuration, который может принимать значение Debug (по умолчанию) или Release.
Файл launchSettings.json предоставляет конфигурацию при запуске приложения с помощью dotnet run или с помощью отладчика, встроенного в инструментарий, например Visual Studio. Если профили запуска указаны в файле launchSettings.json, используйте параметр --launch-profile {PROFILE NAME} с командой dotnet run или выберите профиль в Visual Studio. Дополнительные сведения см. в статьях dotnet run и Упаковка дистрибутивов .NET Core.
Поддержка HTTP/2
HTTP/2 поддерживается в ASP.NET Core для следующих сценариев развертывания:
- Kestrel
- Операционная система
- Windows Server 2016 / Windows 10 или более поздних версий†
- Linux с OpenSSL 1.0.2 или более поздней версии (например, Ubuntu 16.04 или более поздней версии).
- HTTP/2 будет поддерживаться для macOS в будущих выпусках.
- Требуемая версия .NET Framework: .NET Core версии 2.2 или более поздней
- Операционная система
- HTTP.sys
- Windows Server 2016 / Windows 10 или более поздних версий
- Целевая платформа: неприменимо к развертываниям HTTP.sys.
- IIS (внутрипроцессный)
- Windows Server 2016 / Windows 10 или более поздних версий; IIS 10 или более поздней версии
- Требуемая версия .NET Framework: .NET Core версии 2.2 или более поздней
- IIS (внепроцессный)
- Windows Server 2016 / Windows 10 или более поздних версий; IIS 10 или более поздней версии
- Общедоступные подключения пограничного сервера используют HTTP/2, однако обратное прокси-соединение с Kestrel использует HTTP/1.1.
- Целевая платформа: неприменимо к внепроцессным развертываниям IIS.
†Kestrel имеет ограниченную поддержку HTTP/2 в Windows Server 2012 R2 и Windows 8.1. Поддержка ограничена из-за небольшого числа поддерживаемых комплектов шифров TLS, доступных для этих операционных систем.
Для обеспечения безопасности TLS-подключений может потребоваться сертификат, созданный с использованием алгоритма ECDSA.
- Kestrel
- Операционная система
- Windows Server 2016 / Windows 10 или более поздних версий†
- Linux с OpenSSL 1.0.2 или более поздней версии (например, Ubuntu 16.04 или более поздней версии).
- HTTP/2 будет поддерживаться для macOS в будущих выпусках.
- Требуемая версия .NET Framework: .NET Core версии 2.2 или более поздней
- Операционная система
- HTTP.sys
- Windows Server 2016 / Windows 10 или более поздних версий
- Целевая платформа: неприменимо к развертываниям HTTP.sys.
- IIS (внутрипроцессный)
- Windows Server 2016 / Windows 10 или более поздних версий; IIS 10 или более поздней версии
- Требуемая версия .NET Framework: .NET Core версии 2.2 или более поздней
- IIS (внепроцессный)
- Windows Server 2016 / Windows 10 или более поздних версий; IIS 10 или более поздней версии
- Общедоступные подключения пограничного сервера используют HTTP/2, однако обратное прокси-соединение с Kestrel использует HTTP/1. 1.
- Целевая платформа: неприменимо к внепроцессным развертываниям IIS.
1.†Kestrel имеет ограниченную поддержку HTTP/2 в Windows Server 2012 R2 и Windows 8.1. Поддержка ограничена из-за небольшого числа поддерживаемых комплектов шифров TLS, доступных для этих операционных систем. Для обеспечения безопасности TLS-подключений может потребоваться сертификат, созданный с использованием алгоритма ECDSA.
- HTTP.sys
- Windows Server 2016 / Windows 10 или более поздних версий
- Целевая платформа: неприменимо к развертываниям HTTP.sys.
- IIS (внепроцессный)
- Windows Server 2016 / Windows 10 или более поздних версий; IIS 10 или более поздней версии
- Общедоступные подключения пограничного сервера используют HTTP/2, однако обратное прокси-соединение с Kestrel использует HTTP/1.1.
- Целевая платформа: неприменимо к внепроцессным развертываниям IIS.
Подключение HTTP/2 должно использовать согласование протокола уровня приложений (ALPN) и TLS 1.
2 или более поздней версии. Дополнительные сведения см. в разделах, о конкретных сценариях развертывания сервера.
Дополнительные ресурсы
- Kestrel Реализация веб-сервера в ASP.NET Core
- Модуль ASP.NET Core (ANCM) для IIS
- Размещение ASP.NET Core в Windows со службами IIS
- Развертывание приложений ASP.NET Core в Службе приложений Azure
- Среда размещения ASP.NET Core в операционной системе Linux с Nginx
- Размещение ASP.NET Core в операционной системе Linux с Apache
- Реализация веб-сервера HTTP.sys в ASP.NET Core
Веб-сервер Apache на базе Windows Powered by GlobalSolutions
Обзор продукта
Что включено
Примечание: Всегда следите за тем, чтобы ваша операционная система соответствовала вашим потребностям.
Этот продукт включает в себя оба пакета программного обеспечения, описанные ниже:
Веб-сервер Apache в Windows Powered by GlobalSolutions
- По: Глобальные решения
Apache является наиболее широко используемым программным обеспечением веб-сервера.
Он работает на 67% всех веб-серверов в мире. Это быстро, надежно и безопасно. Его можно настроить в соответствии с потребностями различных сред с помощью расширений и модулей. Мы подготовили этот веб-сервер к производству с защищенным образом, устранив все существующие уязвимости и обеспечив необходимую настройку производительности. Вы также сможете контролировать состояние сервера с рабочего стола. В дополнение к этому мы также предоставляем решение для управления исправлениями, которое можно активировать на этих экземплярах по мере их запуска в производство. Вы можете узнать больше о нашем решении PatchManagement на странице https://patchawscloud.com/saasconsole 9.0009
Microsoft Windows Server 2012 RTM
- По: Веб-сервисы Амазонки
Amazon EC2 под управлением Microsoft Windows Server — это быстрая и надежная среда для развертывания приложений с использованием веб-платформы Microsoft.
Amazon EC2 позволяет запускать любое совместимое решение на базе Windows на высокопроизводительной, надежной и экономичной платформе облачных вычислений AWS. Общие варианты использования Windows включают хостинг приложений на базе Enterprise Windows, хостинг веб-сайтов и веб-служб, обработку данных, транскодирование мультимедиа, распределенное тестирование, хостинг приложений ASP.NET и любые другие приложения, требующие программного обеспечения Windows.
Версия
Веб-сервер Apache GS_v2.5
Автор
Globalsolutions
Категории
- Серверы приложений
Операционная система
Windows, Windows Server 2012 R2
Способы доставки
- Образ машины Amazon
Основные моменты
- Создайте свой веб-сайт или блог за считанные минуты
- Комплектуется готовыми к производству компонентами.
- Обеспечьте безопасность своих серверов, установив исправления безопасности с помощью нашего сервиса patchawscloud.
Информация о ценах
Информация об использовании
Информация о поддержке
Отзывы клиентов
IIS против Apache: какой веб-сервер лучше?
Если вы размещаете веб-сайт, велика вероятность, что вы используете Apache или Internet Information Services (IIS). В зависимости от источника данных это две наиболее распространенные платформы веб-серверов, составляющие виртуальный триумвират с Nginx для контроля над рынком.
У каждого из них есть свои страстные сторонники и ненавистники. На самом деле, пламенные войны IIS против Apache во многих случаях на самом деле являются переливами или прокси-тирадами «Microsoft против Linux». Упражнение по сравнению и противопоставлению двух веб-серверов должно быть максимально объективным, что мы и попытаемся сделать здесь, а не вдаваться в личные предпочтения и эмоциональные всплески.
Что такое IIS?
IIS (Internet Information Services) — это веб-сервер Microsoft, играющий вторую скрипку после лидера рынка Apache. Как и ожидается от основного продукта Microsoft, он работает и поставляется только в операционных системах Windows, но в остальном его можно использовать бесплатно. Это закрытый программный продукт, поддерживаемый исключительно Microsoft. Хотя разработка не такая открытая и быстрая, как Apache с открытым исходным кодом, поддерживаемый пользователями, такой гигант, как Microsoft, может выделять огромные ресурсы поддержки и разработки для своих продуктов, и IIS, к счастью, выиграл от этого. На самом деле, это один из немногих продуктов Microsoft, который даже его недоброжелатели (неохотно) соглашаются, что он может стоять лицом к лицу со своим конкурентом с открытым исходным кодом и даже серьезно побеждать его в некоторых областях. Существует облегченная версия под названием IIS Express, которую можно установить как автономный бесплатный сервер, начиная с Windows XP SP3.
Но эта версия поддерживает только http и https.
Серьезные улучшения функций, производительности и безопасности на протяжении многих лет означают, что IIS неуклонно совершенствуется и завоевывает позиции и долю на рынке Apache. Безопасность была одной из областей, в которой произошел значительный прогресс: со времен уязвимости IIS 6.0 до печально известного червя Code Red. Однако не все было идеально; например, IIS исторически плохо поддерживал PFS (Perfect Forward Secrecy) — свойство криптографии с ключом, которое гарантирует, что долгосрочный ключ не будет скомпрометирован, если ключ сеанса одного компонента будет скомпрометирован или сломан. Тем не менее, сравнение безопасности IIS-Apache может быть несправедливым по отношению к IIS. Уязвимость IIS также может быть в значительной степени возложена на его родительскую операционную систему, поскольку большинство вредоносных программ нацелены на Windows, а Linux (основной выбор ОС Apache) сама по себе является ответвлением железной по своей сути ОС Unix.
Как и Apache, IIS также использует внешние веб-расширения для реализации некоторых функций. Например, публикация FTP, маршрутизация запросов приложений, мультимедийные службы и перезапись URL-адресов — все это новые функции, представленные в IIS 7.5 через расширения. И IIS предлагает мощную поддержку продуктов Microsoft .NET (фреймворк) и ASPX (скрипты), поэтому, если ваш веб-сайт в значительной степени зависит от них, IIS является явным лидером в качестве веб-сервера. И IIS предлагает инструменты углубленной диагностики, такие как отслеживание неудачных запросов, мониторинг запросов и данные времени выполнения, в дополнение к поддержке виртуального хостинга. Но главная проблема заключается в том, что выбор IIS требует также выбора Windows с сопутствующими высокими затратами и последствиями для безопасности по сравнению с Linux.
Сообщается, что IIS немного отстает от Apache с точки зрения производительности. Однако эти результаты испорчены, потому что базовая среда операционной системы не может быть уравнена, чтобы установить равную базу.
IIS неразрывно связан с Windows (например, IIS может легко передавать и получать потоки процессов из ОС Windows), а Apache просто не может там так же хорошо работать. Но и Apache, и IIS по-прежнему уступают по производительности веб-серверу Nginx.
Что такое Apache?
Apache, или, если использовать его полное королевское название, Веб-сервер Apache HTTP — это приложение веб-сервера с открытым исходным кодом, управляемое Apache Software Foundation. Серверное программное обеспечение распространяется бесплатно, а лицензия с открытым исходным кодом означает, что пользователи могут редактировать базовый код, повышая производительность и внося свой вклад в будущее развитие программы, что является основным источником ее любимого статуса среди ее сторонников. Поддержка, исправления и разработка осуществляются сообществом лояльных пользователей и координируются Apache Software Foundation.
Хотя Apache работает во всех основных операционных системах, чаще всего он используется в сочетании с Linux.
Эти два компонента в сочетании с базой данных MySQL и языком сценариев PHP составляют популярное решение для веб-сервера LAMP.
Раньше Apache занимал лидирующие позиции на рынке веб-серверов, но с годами ситуация изменилась. Согласно опросу Netcraft, проведенному в 2019 году, доля IIS и Apache на рынке установок в настоящее время практически одинакова: 28,4 % и 26,1 % соответственно. Однако это еще не все, так как у Apache есть большое преимущество по показателю «активных сайтов» с 30,9.9% по сравнению с 6,21% для IIS, что свидетельствует о том, что многие установки IIS находятся на сайтах, которые активно не используются, например, на демонстрационных сайтах по умолчанию, настроенных для внутреннего использования и никогда не используемых.
Что касается функций, Apache может похвастаться впечатляющим репертуаром. Многие функции реализованы в виде скомпилированных модулей для расширения основных функций. Они могут варьироваться от поддержки языка программирования на стороне сервера до схем аутентификации.
Некоторые общеязыковые интерфейсы поддерживают Perl, Python, Tcl и PHP. Популярные модули аутентификации включают mod_access, mod_auth, mod_digest и mod_auth_digest, преемник mod_digest. Примеры других функций включают поддержку Secure Sockets Layer и Transport Layer Security (mod_ssl), прокси-модуль (mod_proxy), средство перезаписи URL-адресов (mod_rewrite), настраиваемые файлы журналов (mod_log_config) и поддержку фильтрации (mod_include и mod_ext_filter). Apache также поддерживает виртуальный хостинг, который позволяет на одной машине размещать и одновременно обслуживать несколько разных веб-сайтов, а также ряд хороших, хорошо разработанных графических интерфейсов. Еще одной примечательной особенностью является сжатие веб-страниц для уменьшения их размера по http. Это также достигается с помощью внешнего модуля, называемого mod_gzip. А безопасность — одна из сильных сторон Apache.
Что касается производительности, общепринятое мнение гласит, что с Apache все в порядке, немного лучше, чем IIS, но немного медленнее, чем его главный конкурент с открытым исходным кодом Nginx.
Это подтвердили объективные тесты. Хотя для большинства общих задач Apache ни в коем случае не является медленным, его сдерживают две основные функции:
- Раздутость функций: Apache часто сравнивают с MS Word — чрезвычайно многофункциональным приложением, в котором 90% пользователей используют только около 10% функций на регулярной основе.
- Apache — это сервер, основанный на процессах, в отличие от многих его конкурентов, которые по своей природе основаны на событиях или асинхронны. На сервере, основанном на процессах, для каждого одновременного соединения требуется отдельный поток, что влечет за собой значительные накладные расходы. С другой стороны, асинхронный сервер управляется событиями и обрабатывает запросы в одном или нескольких потоках.
IIS или Apache имеют лучшую производительность?
Apache изначально имеет хорошую производительность, однако настройка производительности необходима для оптимизации сервера, независимо от того, размещаете ли вы его локально или в облаке с использованием таких служб, как Google Cloud или Microsoft Azure.
Поскольку HTTP-сервер Apache поставляется с множеством функций, многие из которых вам не понадобятся для обслуживания вашего собственного приложения, вам следует исключить модули и функции, которые вам не нужны. Это улучшит скорость работы приложений и повысит общую производительность Apache.
Чтобы повысить масштабируемость вашего приложения, вы можете разместить Apache вместе с веб-сервером Nginx в качестве обратного прокси-сервера (тип прокси-сервера). Модель Apache, основанная на процессах, обрабатывает каждый запрос в отдельном потоке. Это дает более медленные результаты, чем асинхронная обработка запросов на основе событий Nginx. Используя Nginx в качестве обратного прокси-сервера, Nginx быстро обслуживает статические файлы и передает обработку данных Apache, а затем возвращает результат клиенту. Эта конфигурация дает такие быстрые результаты, что фактически стала золотым стандартом для размещения веб-приложений.
IIS — это золотой стандарт обслуживания приложений в Windows Server 2019 и других версиях Windows Server.
Веб-сервер тесно интегрирован с операционной системой Windows и платформой Microsoft .NET, также известной как платформа Dot NET. Недавние обновления IIS, такие как IIS 8.0, IIS 8.5 и IIS 10.0, включали улучшения, такие как выгрузка страниц бездействующих рабочих процессов и улучшенное сжатие gzip для повышения производительности. Возможно, даже больше, чем Apache, Microsoft IIS страдает от собственной доли раздутых функций, но это делает доступным широкий набор модулей для поддержки развертываний на уровне предприятия, которым требуются надежные функции, такие как детальное ведение журналов и балансировка нагрузки.
Безопасность IIS или Apache выше?
Несмотря на то, что в последние годы службы IIS добились больших успехов в области безопасности, с годами он страдал от общего состояния безопасности в экосистеме Windows. Хакеры тратят много сил на использование и взлом Windows из-за ее популярности, и это, естественно, также подвергает опасности развертывания IIS. Серверы Linux, как отмечает ComputerWorld, выиграли от модели с открытым исходным кодом, которая означает больше внимания к коду, улучшая такие важные аспекты, как безопасность.
Развертывание Apache, хотя и считается более безопасным, не является панацеей для обеспечения безопасности веб-приложений. Поскольку Apache широко используется, у него есть свой набор проблем с безопасностью.
Это означает, что вы должны проявлять бдительность в отношении безопасности, независимо от того, решите ли вы использовать веб-сервер Apache или развернуть его на IIS. В любом случае у вас может не быть большой свободы действий в отношении выбора веб-сервера, например, если вы разрабатываете свое приложение в ASP.NET или .NET MVC, работа в Microsoft IIS упростит вашу разработку и развертывание.
Защита как IIS, так и Apache требует компромисса между безопасностью и простотой использования, переносимостью и, иногда, производительностью.
Вот несколько шагов, которые можно предпринять, чтобы защитить установку веб-сервера IIS:
- Отключить «просмотр каталогов»
- Поместить веб-контент в несистемный раздел
- Настроить идентификатор пула приложений для пулов приложений
- Отключить WebDAV для предотвратить удаленную разработку веб-контента
- Ограничить конфиденциальные функции аутентифицированными субъектами
- Требовать SSL для «аутентификации с помощью форм»
- . ..и многое другое, это только начало, в идеале у вас должен быть стандартный контрольный список защиты для новых установок IIS
..и многое другое, это только начало, в идеале у вас должен быть стандартный контрольный список защиты для новых установок IISApache требует такого же внимания, когда речь идет об усилении защиты, и эти шаги должны обеспечить безопасность на один шаг выше конфигурации по умолчанию:
- Обновите установку Apache из репозиториев Linux для получения последних исправлений безопасности
- Установите «mod_log_config» для мониторинга клиентских запросов и веб-доступа
- Включите ModSecurity для предотвращения SQL-инъекций и других вредоносных действий
- Предотвратите атаки грубой силы и DDoS с помощью Mod_evasive
- Удалите неиспользуемые и устаревшие модули, чтобы снизить вероятность взлома
Как и в случае с IIS, безопасность вашей установки Apache можно значительно повысить, работая с последовательными, хорошо продуманными передовыми методами обеспечения безопасности. Учитывая вероятность всевозможных нарушений в центре обработки данных, принятие мер по обеспечению безопасности вашей инфраструктуры имеет приоритет.
Чем различаются IIS и Apache по стоимости лицензирования и корпоративной поддержке?
Apache — культовый веб-сервер с открытым исходным кодом, история которого насчитывает более 20 лет в сообществе открытого исходного кода. Веб-сервер, лицензированный в соответствии со стандартной лицензией Apache Software Foundation Apache 2.0, можно использовать, распространять и модифицировать без каких-либо лицензионных отчислений или других лицензионных сборов. Учитывая это разрешительное лицензирование, которое сервер объединяет с другими важными программными проектами от Apache Software Foundation, он стал свидетелем активного принятия и участия участников в мире открытого исходного кода. Apache постоянно удерживает лидерство среди самых популярных веб-серверов и вдохновляет подражателей, таких как веб-сервер OpenBSD Httpd.
Лицензирование сервера IIS намного сложнее и будет стоить вам дороже. IIS Server Express можно бесплатно загрузить с сайта загрузок Microsoft. Эта версия оптимизирована для разработчиков и позволяет разрабатывать и тестировать приложение на облегченной версии производственного сервера IIS.
Однако для полного тестирования вашего кода и функций, таких как SMTP, в промежуточных средах вам потребуется лицензия IIS Server, чтобы вы могли запускать IIS Server. Это поставляется с Windows Server и может стоить от 500 до более 6000 долларов в зависимости от версии Windows Server и количества ядер в вашем развертывании.
IIS или Apache проще в использовании?
Благодаря удобному графическому пользовательскому интерфейсу и многолетним усовершенствованиям программного обеспечения IIS Server, несмотря на множество функций и служб, удобен в повседневном использовании. Являясь сервером Microsoft, IIS легко интегрируется с другими инструментами Microsoft, такими как MSSQL Server и Visual Studio. Сообщество Microsoft велико, с многочисленными форумами, где вы можете получить поддержку, в дополнение к широкой экосистеме поставщиков и сертифицированных экспертов по ИТ-решениям Windows. С другой стороны, проприетарный характер IIS привел к тому, что продукт тесно вплетен в экосистему Windows.
Хотя это упрощает интеграцию с другими технологиями Windows, это сопряжено с затратами на переносимость. Это исключает его, если вам нужно решение, которое без проблем работает в разных операционных системах, а также при смешивании и подборе поставщиков технологий. веб сервер.
Лицензирование Apache намного проще и свободнее. Прямые лицензионные затраты на использование, модификацию или распространение программного обеспечения отсутствуют. Открытый исходный код сервера Apache привел к созданию продукта, который хорошо работает с различными технологиями в UNIX-подобных системах, включая Linux и Mac. Примечательно, что кроссплатформенная поддержка Apache распространяется и на Windows. Apache не только чрезвычайно стабилен, с историей использования в веб-хостинге некоторыми из крупнейших технологических игроков, но и обеспечивает гибкость для поддержки вашего стека. Например, вы можете так же легко запускать сценарии Python или PHP с помощью интерфейса CGI или развертывать передовые веб-фреймворки, такие как Django.
Эта переносимость между техническими стеками и операционными системами упрощает использование Apache при смене операционной системы развертывания.
Заключение
И у Apache, и у IIS есть свои плюсы и минусы, описанные выше. Выбор того, какой из них использовать, определяется несколькими факторами: IIS должен быть связан с Windows, но у Apache нет корпоративной поддержки с громкими именами, Apache имеет отличную безопасность, но не предлагает отличную поддержку IIS .NET. И так далее. Окончательный выбор вполне может быть компромиссом, продиктованным тем, какое решение отвечает как можно большему числу ваших обязательных потребностей. Сводная таблица ниже также может помочь.
| Характеристики | ИИС | Апач |
| Поддерживаемые ОС | Окна | Linux, Unix, Windows, macOS |
| Поддержка пользователей и исправления | Корпоративная поддержка | Поддержка сообщества |
| Стоимость | Бесплатно, но в комплекте с Windows | Совершенно бесплатно |
| Развитие | Закрытый, фирменный | Открытый исходный код |
| Безопасность | Отлично | Хорошо |
| Производительность | Хорошо | Хорошо |
| Доля рынка | 32% | 42% |
Защитите свой бизнес от утечки данных
В UpGuard мы можем защитить ваш бизнес от утечки данных, выявить все утечки ваших данных и помочь вам постоянно контролировать состояние безопасности всех ваших поставщиков.