Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
bei allen Hosting-Diensten
Was ist Nginx Web Server? Ein vollständiger Leitfaden zu Installation, Konfiguration und Best Practices
Nginx (ausgesprochen „engine-x”) ist einer der am weitesten verbreiteten Webserver im Internet geworden – und das aus gutem Grund. Von der Unterstützung von hochfrequentierten E-Commerce-Plattformen bis hin zur Funktion als Reverse Proxy für komplexe Microservice-Architekturen bietet Nginx außergewöhnliche Leistung, Skalierbarkeit und Sicherheit in einem leichten, effizienten Paket.
In diesem umfassenden Leitfaden werden wir genau erklären, was Nginx ist, wie seine Architektur funktioniert, wie es sich mit Apache vergleicht, und wie Sie es auf Ihrem eigenen Server zum Laufen bringen – komplett mit Best Practices für Sicherheit und Leistung.
Was ist Nginx?
Nginx ist eine kostenlose, quelloffene Webserver-Software, die Webseiten und Anwendungsinhalte über das Internet an Benutzer liefert. Ursprünglich 2004 von Igor Sysoev veröffentlicht, um das "C10K-Problem" (Verarbeitung von 10.000 gleichzeitigen Verbindungen) zu lösen, hat sich Nginx seitdem zu einer vollwertigen Plattform entwickelt, die von Millionen von Websites weltweit verwendet wird.
Was Nginx von traditionellen Webservern unterscheidet, ist seine ereignisgesteuerte, asynchrone, nicht-blockierende Architektur. Anstatt für jede eingehende Anfrage einen neuen Thread oder Prozess zu erstellen (wie ältere Server), verwendet Nginx eine kleine Anzahl von Worker-Prozessen, um Tausende gleichzeitiger Verbindungen mit minimalem Speicher- und CPU-Overhead zu verarbeiten.
Dies macht Nginx zur idealen Wahl, egal ob Sie eine einfache statische Website auf Shared Web Hosting betreiben oder einen hochverfügbaren Anwendungs-Stack auf einem Dedicated Server verwalten.
Wichtigste Funktionen von Nginx
⚡ Hohe Leistung
Nginx ist außergewöhnlich effizient bei der Bereitstellung von statischen Inhalten — HTML-Dateien, CSS-Stylesheets, JavaScript-Bundles, Bilder und Videos — mit sehr geringem Ressourcenverbrauch. Auch unter hoher Last behält es schnelle Antwortzeiten bei.
⚖️ Lastverteilung
Nginx kann eingehenden Datenverkehr mit mehreren Algorithmen (Round-Robin, Least Connections, IP Hash) auf mehrere Backend-Server verteilen und optimiert so die Ressourcennutzung und eliminiert Single Points of Failure.
🔁 Reverse Proxy
Als Reverse Proxy sitzt Nginx vor Ihren Backend-Anwendungsservern, leitet Client-Anfragen weiter und schützt diese Server vor direkter Exposition im Internet. Dies bietet eine kritische Sicherheits- und Kontrollschicht.
🔒 SSL/TLS-Terminierung
Nginx verarbeitet SSL/TLS-Verschlüsselung nativ und verlagert den Rechenaufwand der Verschlüsselung von Ihren Anwendungsservern. Die Kombination von Nginx mit einem vertrauenswürdigen SSL-Zertifikat stellt sicher, dass alle Daten während der Übertragung verschlüsselt sind und Ihre Website die Vertrauenssignale erhält, die Benutzer und Suchmaschinen erwarten.
🌐 Breite Anwendungskompatibilität
Nginx integriert sich nahtlos mit modernen Programmiersprachen und Frameworks, einschließlich PHP (über PHP-FPM), Python (Django, Flask), Ruby on Rails, Node.js und Go.
🗜️ Gzip-Komprimierung und Caching
Integrierte Unterstützung für Gzip-Komprimierung und Response-Caching reduziert die Bandbreitennutzung drastisch und beschleunigt die Inhaltsbereitstellung für Endbenutzer.
Wie funktioniert Nginx? Verständnis der Architektur
Um zu verstehen, warum Nginx so gut funktioniert, ist es hilfreich, sein internes Modell zu verstehen.
Event-gesteuert, nicht-blockierendes I/O
Traditionelle Webserver wie ältere Versionen von Apache verwenden ein process-per-connection oder thread-per-connection Modell. Jede neue Anfrage erzeugt einen neuen Prozess oder Thread, was Speicher und CPU verbraucht. Bei hoher Parallelität skaliert dieser Ansatz nicht gut.
Nginx verfolgt einen grundlegend anderen Ansatz:
- Ein einzelner Master-Prozess liest die Konfiguration und verwaltet Worker-Prozesse.
- Mehrere Worker-Prozesse (typischerweise einer pro CPU-Kern) verarbeiten jeweils Tausende von Verbindungen mit nicht-blockierendem I/O und einer Event-Schleife.
- Wenn ein Worker auf eine langsame Operation wartet (wie einen Disk-Read oder eine Upstream-Antwort), bleibt er nicht untätig — er verarbeitet andere Events in der Warteschlange.
Diese Architektur ermöglicht einer einzelnen Nginx-Instanz, Zehntausende gleichzeitiger Verbindungen zu verarbeiten, während sie einen Bruchteil des Speichers verbraucht, den ein Thread-basierter Server benötigen würde.
Request-Verarbeitungsfluss
Client Request
↓
Nginx (Master Process)
↓
Worker Process (Event Loop)
↓
Static File? → Serve directly from disk
↓
Dynamic Content? → Forward to upstream (PHP-FPM, Node.js, etc.)
↓
Response returned to clientHäufige Anwendungsfälle für Nginx
| Anwendungsfall | Beschreibung |
|---|---|
| Webserver | Statische und dynamische Websites mit hoher Geschwindigkeit und Zuverlässigkeit bereitstellen |
| Reverse Proxy | Anfragen an Backend-App-Server weiterleiten, Sicherheit und Leistung verbessern |
| Load Balancer | Datenverkehr über Server-Pools verteilen für hohe Verfügbarkeit |
| API Gateway | API-Datenverkehr zu Microservices verwalten, weiterleiten und drosseln |
| Media Streaming | Video- und Audioinhalte effizient streamen |
| SSL Termination | HTTPS-Verschlüsselung vor der Weiterleitung von Anfragen an Backend-Server verarbeiten |
Nginx vs. Apache: Welche sollten Sie wählen?
Sowohl Nginx als auch Apache sind produktionsreife Webserver, aber sie eignen sich für verschiedene Szenarien. Hier ist ein direkter Vergleich:
| Funktion | Nginx | Apache |
|---|---|---|
| Architektur | Ereignisgesteuert, asynchron | Prozess-/Thread-gesteuert |
| Statischer Inhalt | Extrem schnell | Moderat |
| Dynamischer Inhalt | Über externe Prozessoren (PHP-FPM) | Nativ über Module (mod_php) |
| Gleichzeitigkeit | Ausgezeichnet (Tausende von Verbindungen) | Gut, aber ressourcenintensiver |
| Konfiguration | Zentralisiert, saubere Syntax | Verteilt (.htaccess-Unterstützung) |
| Modul-Ökosystem | Wachsend, kompiliert | Umfangreich, dynamisch ladbar |
| Speichernutzung | Niedrig | Höher unter Last |
| Am besten geeignet für | Hochverkehr-Websites, Proxying, APIs | Shared Hosting, Legacy-Apps |
Fazit: Für Websites mit hohem Datenverkehr, Reverse-Proxy-Setups und moderne Anwendungsstacks ist Nginx normalerweise die bessere Wahl. Apache bleibt in Umgebungen beliebt, die stark auf .htaccess Dateien oder spezifische Apache-Module angewiesen sind.
Wenn Sie die Leistung von Nginx mit einer benutzerfreundlichen Verwaltungsoberfläche möchten, erwägen Sie einen VPS mit cPanel oder erkunden Sie die vollständige Palette der VPS Control Panels, die mit den Hosting-Lösungen von AlexHost verfügbar sind.
Nginx unter Linux installieren und konfigurieren
Lassen Sie uns eine vollständige, praktische Einrichtung von Nginx auf einem Linux-Server durchgehen.
Voraussetzungen
- Ein Linux-Server mit Ubuntu, Debian, CentOS oder RHEL
- Root- oder sudo-Zugriff
- Ein registrierter Domainname (Sie können eine Domain registrieren über AlexHost)
Schritt 1: Nginx installieren
Auf Ubuntu / Debian:
sudo apt update
sudo apt install nginx -yAuf CentOS / RHEL:
sudo yum install epel-release -y
sudo yum install nginx -ySchritt 2: Nginx starten und aktivieren
Starten Sie den Service und konfigurieren Sie ihn so, dass er beim Systemstart automatisch startet:
sudo systemctl start nginx
sudo systemctl enable nginxÜberprüfen Sie, ob es läuft:
sudo systemctl status nginxSie sollten active (running) in der Ausgabe sehen. Sie können auch die IP-Adresse Ihres Servers in einem Browser öffnen – Sie sehen die Standard-Nginx-Willkommensseite.
Schritt 3: Firewall konfigurieren
Erlauben Sie HTTP- und HTTPS-Verkehr durch Ihre Firewall:
UFW (Ubuntu/Debian):
sudo ufw allow 'Nginx Full'
sudo ufw reloadFirewalld (CentOS/RHEL):
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reloadSchritt 4: Die Nginx-Konfigurationsstruktur verstehen
Die Nginx-Konfiguration ist wie folgt organisiert:
/etc/nginx/
├── nginx.conf ← Main configuration file
├── sites-available/ ← Virtual host config files (inactive)
│ └── example.com
├── sites-enabled/ ← Symlinks to active virtual hosts
│ └── example.com → ../sites-available/example.com
├── conf.d/ ← Additional configuration snippets
└── snippets/ ← Reusable config fragmentsDie Hauptdatei nginx.conf definiert globale Einstellungen (Worker-Prozesse, Logging, MIME-Typen), während einzelne Server Blocks (Nginx-Äquivalent zu Apaches Virtual Hosts) definieren, wie jede Domain oder Anwendung behandelt wird.
Schritt 5: Erstellen Sie einen Server Block für Ihre Domain
Erstellen Sie eine neue Konfigurationsdatei für Ihre Website:
sudo nano /etc/nginx/sites-available/example.comFügen Sie die folgende Konfiguration ein (ersetzen Sie example.com durch Ihren tatsächlichen Domainnamen):
server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
root /var/www/example.com/html;
index index.html index.htm index.php;
access_log /var/log/nginx/example.com.access.log;
error_log /var/log/nginx/example.com.error.log;
location / {
try_files $uri $uri/ =404;
}
}Aktivieren Sie die Website durch Erstellen eines symbolischen Links:
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/Testen Sie die Konfiguration auf Syntaxfehler:
sudo nginx -tLaden Sie Nginx neu, um die Änderungen anzuwenden:
sudo systemctl reload nginxSchritt 6: Erstellen Sie Ihr Web-Root-Verzeichnis
sudo mkdir -p /var/www/example.com/html
sudo chown -R $USER:$USER /var/www/example.com/html
echo "<h1>Welcome to example.com</h1>" > /var/www/example.com/html/index.htmlSchritt 7: Aktivieren Sie HTTPS mit SSL/TLS
Das Bereitstellen Ihrer Website über HTTPS ist unverzichtbar für Sicherheit, SEO und Benutzervertrauen. Die einfachste Möglichkeit, kostenloses SSL hinzuzufügen, ist Certbot (Let’s Encrypt):
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d example.com -d www.example.comCertbot wird Ihren Nginx-Server-Block automatisch ändern, um HTTPS zu handhaben und die automatische Zertifikatverlängerung einzurichten.
Für Produktionsumgebungen und E-Commerce-Websites sollten Sie ein Premium-SSL-Zertifikat für erweiterte Validierung und Garantieabdeckung in Betracht ziehen.
Nginx-Konfiguration für häufige Szenarien
Reverse-Proxy-Konfiguration
Anfragen an eine Node.js-Anwendung, die auf Port 3000 läuft, weiterleiten:
server {
listen 80;
server_name api.example.com;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache_bypass $http_upgrade;
}
}Load-Balancing-Konfiguration
Verkehr auf drei Backend-Server verteilen:
upstream backend_pool {
least_conn; # Use least-connections algorithm
server 192.168.1.10:8080;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://backend_pool;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}PHP-FPM-Integration
Eine PHP-Anwendung (z. B. WordPress) bereitstellen:
server {
listen 80;
server_name example.com;
root /var/www/example.com/html;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}
location ~ /.ht {
deny all;
}
}Sicherheits-Best-Practices für Nginx
Die Sicherung Ihrer Nginx-Installation ist genauso wichtig wie die korrekte Konfiguration. Befolgen Sie diese Härtungsschritte:
1. Nginx-Versionsinformationen verbergen
Das Offenlegen Ihrer Serverversion hilft Angreifern, bekannte Sicherheitslücken auszunutzen. Deaktivieren Sie es:
# In the http block of nginx.conf
server_tokens off;2. SSL/TLS mit starken Cipher-Suites aktivieren
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;3. Sicherheits-Header hinzufügen
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;4. Anfragegröße und -rate begrenzen
Schutz vor DDoS-Angriffen und Missbrauch:
# Limit body size (e.g., for file uploads)
client_max_body_size 10M;
# Rate limiting zone
limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s;
# Apply rate limiting to a location
location /api/ {
limit_req zone=api_limit burst=20 nodelay;
}5. Zugriff mit IP-Whitelist einschränken
location /admin/ {
allow 203.0.113.0/24; # Your office IP range
deny all;
}6. Unnötige HTTP-Methoden deaktivieren
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}Leistungsoptimierung Best Practices
Gzip-Komprimierung aktivieren
gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;Browser-Caching konfigurieren
location ~* .(jpg|jpeg|png|gif|ico|css|js|woff2)$ {
expires 1y;
add_header Cache-Control "public, immutable";
}HTTP/2 aktivieren
HTTP/2 verbessert die Seitenladeleistung erheblich durch Multiplexing und Header-Komprimierung:
listen 443 ssl http2;Worker-Prozesse optimieren
# In nginx.conf
worker_processes auto; # Match number of CPU cores
worker_connections 1024; # Max connections per worker
use epoll; # Efficient event model on Linux
multi_accept on; # Accept multiple connections at onceMonitoring Nginx
Behalten Sie die Gesundheit Ihres Nginx-Servers mit diesen Tools und Techniken im Auge:
Enable the Nginx Status Module
location /nginx_status {
stub_status on;
allow 127.0.0.1;
deny all;
}Greifen Sie lokal darauf zu:
curl http://127.0.0.1/nginx_statusUseful Log Analysis Commands
# View real-time access logs
sudo tail -f /var/log/nginx/access.log
# Find the top 10 most requested URLs
awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -rn | head -10
# Find the top 10 IP addresses by request count
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -rn | head -10Die richtige Hosting-Lösung für Nginx wählen
Nginx funktioniert am besten, wenn es über dedizierte Ressourcen und vollständigen Root-Zugriff zur Konfigurationsoptimierung verfügt. Hier ist eine kurze Anleitung zum Abgleichen Ihrer Hosting-Umgebung mit Ihren Anforderungen:
| Szenario | Empfohlenes Hosting |
|---|---|
| Persönlicher Blog oder kleine Website | Shared Web Hosting |
| Wachsende Business-Website oder App | VPS Hosting |
| Hochfrequente Plattform oder Enterprise-App | Dedicated Servers |
| AI/ML-Workloads mit Nginx als Proxy | GPU Hosting |
Mit AlexHost’s VPS Hosting Plänen erhalten Sie vollständigen Root-Zugriff, SSD-gestützten Speicher und die Flexibilität, Nginx genau nach den Anforderungen Ihrer Anwendung zu installieren und zu konfigurieren – mit ausreichend Leistungsreserven zum Skalieren, wenn Ihr Traffic wächst.
Häufig gestellte Fragen zu Nginx
Q: Ist Nginx kostenlos?
Ja. Nginx ist Open-Source und unter einer BSD-ähnlichen Lizenz verfügbar. Eine kommerzielle Version, Nginx Plus, bietet zusätzliche Enterprise-Funktionen und offiziellen Support.
Q: Können Nginx und Apache auf demselben Server laufen?
Ja. Eine häufige Architektur verwendet Nginx als Reverse Proxy auf Port 80/443 und leitet Anfragen an Apache weiter, das auf einem internen Port läuft (z. B. 8080).
Q: Was ist der Unterschied zwischen Nginx und Nginx Plus?
Nginx (Open-Source) deckt die große Mehrheit der Anwendungsfälle ab. Nginx Plus fügt Funktionen wie aktive Health Checks, ein Live-Activity-Monitoring-Dashboard, JWT-Authentifizierung und kommerziellen Support hinzu.
Q: Wie lade ich Nginx ohne Ausfallzeit neu?
Verwenden Sie sudo nginx -s reload oder sudo systemctl reload nginx. Dies lädt die Konfiguration elegant neu, ohne aktive Verbindungen zu unterbrechen.
Q: Unterstützt Nginx Windows?
Ja, aber die Windows-Version hat Einschränkungen und wird nicht für den Produktiveinsatz empfohlen. Linux ist die Standard-Produktionsumgebung für Nginx.
Fazit
Nginx ist viel mehr als nur ein Webserver — es ist eine vollständige, hochperformante Plattform für die Bereitstellung von Inhalten, die Weiterleitung von Anfragen, den Lastausgleich, die Sicherung von Anwendungen und die Verwaltung von API-Verkehr. Seine ereignisgesteuerte Architektur macht es einzigartig geeignet für die Anforderungen moderner Web-Infrastruktur, wo die effiziente Verarbeitung von Tausenden gleichzeitiger Verbindungen eine grundlegende Anforderung und kein Luxus ist.
Egal ob Sie eine einfache statische Website, ein PHP-basiertes CMS, eine Node.js API oder eine komplexe Microservices-Architektur bereitstellen — Nginx bietet die Geschwindigkeit, Flexibilität und Sicherheitsfunktionen, um Ihre Ziele zu unterstützen.
Kombinieren Sie es mit der richtigen Hosting-Infrastruktur — von Shared Web Hosting für anfängliche Projekte bis zu vollständig verwalteten Dedicated Servers für Enterprise-Workloads — und Sie haben eine Grundlage, die für Performance und Wachstum ausgelegt ist.
