Открыть тикет 
+373 79 600002 
Телеграм-чат в реальном времени 
Часто задаваемые вопросы 
Русский
English 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
АдминистрацияЧто такое Apache HTTP Server и что он делает для разработки веб-сайтов?
Apache HTTP Server — это программное обеспечение веб-сервера с открытым исходным кодом, которое получает HTTP/HTTPS-запросы от клиентов (браузеров, потребителей API, поисковых роботов) и возвращает соответствующий ответ — отрендеренную HTML-страницу, бинарный файл, перенаправление или код ошибки. Поддерживаемый Apache Software Foundation с 1995 года, он остаётся одним из наиболее широко используемых веб-серверов в интернете, обеспечивая работу всего — от одностраничных личных блогов до многоуровневых корпоративных приложений.
В основе его архитектуры Apache следует модели обработки запросов на основе процессов/потоков, управляемой модулями многопроцессорной обработки (MPM). Каждое входящее соединение обрабатывается рабочим процессом или потоком — это намеренное архитектурное решение, которое отдаёт приоритет стабильности и изоляции в ущерб чистой конкурентности, что имеет существенные последствия при выборе веб-сервера для высоконагруженных рабочих нагрузок.
Место Apache в веб-стеке
Apache не работает изолированно. Он располагается между сетью и прикладным уровнем, преобразуя необработанные TCP-соединения в структурированные HTTP-транзакции. В типичном производственном развёртывании он взаимодействует с:
- Движком базы данных (MySQL, PostgreSQL, MariaDB) для хранения постоянных данных
- Серверной средой выполнения (PHP-FPM, Python WSGI, Ruby Rack, Node.js через прокси)
- Уровнем завершения TLS (обрабатывается нативно через
mod_sslили передаётся обратному прокси) - Планировщиком процессов операционной системы, который распределяет процессорное время между рабочим пулом Apache
Понимание этих взаимосвязей необходимо перед настройкой Apache для чего-либо, выходящего за рамки установки по умолчанию.
Основные технические характеристики Apache
| Свойство | Подробности |
|---|
| — | — |
|---|
| Текущая стабильная ветка | Apache 2.4.x |
|---|
| Лицензия | Apache License 2.0 |
|---|
| Поддерживаемые платформы | Linux, FreeBSD, Windows, macOS, Solaris |
|---|
| Файл конфигурации по умолчанию | `/etc/apache2/apache2.conf` (Debian/Ubuntu), `/etc/httpd/conf/httpd.conf` (RHEL/CentOS) |
|---|
| Корневой каталог документов по умолчанию | `/var/www/html` |
|---|
| Варианты MPM | `prefork`, `worker`, `event` |
|---|
| Система модулей | Статические (встроенные) и динамические (DSO через `mod_so`) |
|---|
Модули многопроцессорной обработки: архитектура, определяющая производительность
Это деталь, которую большинство вводных статей полностью упускают. Поведение Apache при обработке запросов определяется тем, какой MPM активен, и неправильный выбор может привести к серьёзной деградации производительности под нагрузкой.
MPM prefork
Каждый запрос обрабатывается отдельным однопоточным дочерним процессом. Потоки между запросами не используются совместно, что делает его единственным безопасным MPM для непотокобезопасных библиотек — в первую очередь устаревшего модуля mod_php (libphp).
- Преимущество: Изоляция процессов означает, что сбой в одном рабочем процессе не влияет на остальные.
- Недостаток: Высокое потребление памяти при масштабировании. Каждый простаивающий процесс по-прежнему занимает RAM.
- Когда использовать: Устаревшие PHP-приложения, использующие
mod_php, которые не были перенесены на PHP-FPM.
MPM worker
Гибридная модель: несколько дочерних процессов, каждый из которых порождает несколько потоков. Один поток обрабатывает одно соединение.
- Преимущество: Значительно меньший объём используемой памяти по сравнению с
preforkпри эквивалентной конкурентности. - Недостаток: Все модули, загруженные в процесс, должны быть потокобезопасными.
MPM event
Современный вариант по умолчанию начиная с Apache 2.4. Он расширяет worker, делегируя управление keep-alive-соединениями выделенному потоку-слушателю, освобождая рабочие потоки для обработки активных запросов вместо ожидания на простаивающих постоянных соединениях.
- Преимущество: Наилучшее соотношение конкурентности к ресурсам среди MPM Apache. Эффективно обрабатывает тысячи одновременных keep-alive-соединений.
- Недостаток: Требует обслуживания PHP через PHP-FPM (FastCGI), а не
mod_php. - Когда использовать: Любой современный PHP-стек, Python WSGI или конфигурация с обратным прокси.
Чтобы проверить активный MPM на работающем сервере:
apache2ctl -V | grep -i mpmЧтобы переключиться на MPM event в Debian/Ubuntu:
sudo a2dismod php8.2
sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
sudo a2enmod proxy_fcgi setenvif
sudo a2enconf php8.2-fpm
sudo systemctl restart apache2Что Apache даёт для разработки веб-сайтов
Обслуживание статического и динамического контента
Наиболее фундаментальная роль Apache — доставка контента. Для статических ресурсов — HTML, CSS, JavaScript-бандлов, изображений, шрифтов — Apache читает файл с диска и передаёт его напрямую клиенту. Для динамического контента он делегирует выполнение серверной среде и проксирует ответ.
Путь статического контента:
Browser → TCP connection → Apache → filesystem read → HTTP responseПуть динамического контента (пример с PHP-FPM):
Browser → TCP connection → Apache → FastCGI socket → PHP-FPM worker → HTTP responseЭто различие важно для стратегии кэширования. Статические файлы можно агрессивно кэшировать на граничных узлах (CDN, кэш браузера) с помощью заголовков Expires и Cache-Control, заданных в конфигурации Apache. Динамические ответы требуют логики инвалидации кэша на уровне приложения.
Завершение SSL/TLS с помощью mod_ssl
Apache обрабатывает HTTPS нативно через mod_ssl, который оборачивает OpenSSL. Минимальная конфигурация виртуального хоста TLS выглядит следующим образом:
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/example
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
SSLHonorCipherOrder off
SSLSessionTickets off
Header always set Strict-Transport-Security "max-age=63072000"
</VirtualHost>Критически важные точки усиления безопасности, которые часто упускают:
- Явно отключите TLS 1.0 и 1.1 — оба устарели согласно RFC 8996 и не пройдут проверки соответствия PCI-DSS.
- Установите
SSLHonorCipherOrder offпри использовании TLS 1.3, который управляет согласованием шифров иначе, чем TLS 1.2. - Добавьте заголовки HSTS через
mod_headersдля предотвращения атак на понижение протокола.
Если вам нужен правильно выданный сертификат для вашего домена, SSL-сертификаты доступны как отдельная услуга и интегрируются непосредственно с конфигурацией mod_ssl Apache.
Перезапись URL и перенаправления с помощью mod_rewrite
mod_rewrite — один из самых мощных и наиболее часто неправильно настраиваемых модулей Apache. Он использует механизм на основе правил для перезаписи входящих URI запросов до того, как Apache сопоставит их с файлом или серверной частью прокси.
Перенаправление с HTTP на HTTPS производственного уровня с предварительной загрузкой HSTS:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Перезапись чистых URL для PHP-приложения (например, маршрутизация всех запросов через index.php):
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ /index.php [QSA,L]Распространённая ошибка: Размещение правил перезаписи в файлах .htaccess создаёт накладные расходы на поиск в файловой системе при каждом запросе, поскольку Apache должен проверять наличие .htaccess в каждом каталоге пути запроса. Для производственных серверов, где важна производительность, перенесите правила в блок <VirtualHost> в основной конфигурации и установите AllowOverride None, чтобы полностью отключить обработку .htaccess.
Виртуальные хосты для мультисайтового хостинга
Система виртуальных хостов Apache позволяет одному экземпляру сервера обслуживать произвольное количество отдельных веб-сайтов. Именно этот механизм делает общий хостинг архитектурно возможным.
Виртуальный хостинг на основе имён (стандартный подход — несколько доменов на одном IP):
<VirtualHost *:80>
ServerName site1.com
ServerAlias www.site1.com
DocumentRoot /var/www/site1
ErrorLog ${APACHE_LOG_DIR}/site1_error.log
CustomLog ${APACHE_LOG_DIR}/site1_access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName site2.com
ServerAlias www.site2.com
DocumentRoot /var/www/site2
ErrorLog ${APACHE_LOG_DIR}/site2_error.log
CustomLog ${APACHE_LOG_DIR}/site2_access.log combined
</VirtualHost>Apache выбирает правильный виртуальный хост, сопоставляя заголовок Host: в HTTP-запросе с директивами ServerName и ServerAlias. Если совпадение не найдено, Apache возвращается к первому определённому виртуальному хосту — поведение, которое может раскрыть непредназначенный контент, если ваш виртуальный хост по умолчанию явно не защищён.
Виртуальный хостинг на основе IP по-прежнему используется в средах, где TLS SNI недоступен (редко в современных развёртываниях), или там, где требуется строгая сетевая изоляция между арендаторами.
Если вы запускаете несколько клиентских сайтов или проектов с одного сервера, среда VPS-хостинга даёт вам полный контроль над конфигурацией виртуальных хостов Apache, выбором MPM и загрузкой модулей — возможности, которые ограничены или недоступны на общей инфраструктуре.
Логирование, мониторинг и криминалистический анализ
Apache генерирует два основных потока журналов:
Журнал доступа — записывает каждый завершённый запрос:
192.168.1.10 - frank [10/Oct/2024:13:55:36 -0700] "GET /index.html HTTP/1.1" 200 2326Поля по умолчанию следуют Combined Log Format: IP клиента, ident, аутентифицированный пользователь, временная метка, строка запроса, код статуса, размер ответа, реферер, user agent.
Журнал ошибок — записывает ошибки уровня сервера, предупреждения модулей и диагностику запуска. Это первое место, куда следует смотреть, когда Apache возвращает ошибку 500 или отказывается запускаться.
Чтобы одновременно отслеживать оба журнала во время отладки:
tail -f /var/log/apache2/access.log /var/log/apache2/error.logДля производственных сред рассмотрите возможность передачи журналов в централизованную систему агрегации (ELK stack, Loki, Graylog), а не полагайтесь на локальную ротацию журналов. Apache нативно поддерживает передачу журналов по каналу:
CustomLog "|/usr/bin/logger -t apache -p local6.info" combinedОбратный прокси и балансировка нагрузки
Возможность, которую исходная статья полностью упускает: Apache может выступать в роли обратного прокси, перенаправляя запросы на серверные приложения. Это стандартная архитектура для запуска приложений Node.js, Python (Gunicorn/uWSGI) или Java (Tomcat) за Apache.
Включите необходимые модули:
sudo a2enmod proxy proxy_http proxy_balancer lbmethod_byrequestsБазовый обратный прокси для приложения Node.js на порту 3000:
<VirtualHost *:443>
ServerName app.example.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/
</VirtualHost>Балансировка нагрузки между несколькими серверными экземплярами:
<Proxy balancer://appcluster>
BalancerMember http://127.0.0.1:3001 loadfactor=1
BalancerMember http://127.0.0.1:3002 loadfactor=1
ProxySet lbmethod=byrequests
</Proxy>
ProxyPass / balancer://appcluster/
ProxyPassReverse / balancer://appcluster/Для рабочих нагрузок, требующих такой архитектуры в масштабе — особенно приложений с серверными частями для GPU-ускоренного инференса — GPU-хостинг предоставляет базовую вычислительную инфраструктуру, которую Apache может использовать в качестве фронтенда через свой модуль прокси.
Apache против Nginx: прямое техническое сравнение
| Критерий | Apache | Nginx |
|---|
| — | — | — |
|---|
| Архитектура | На основе процессов/потоков (MPM) | Асинхронная, событийно-ориентированная |
|---|
| Область конфигурации | На уровне каталога через `.htaccess` | Только на уровне сервера (нет конфигурации на уровне каталога во время выполнения) |
|---|
| Производительность статических файлов | Хорошая | Отличная (немного быстрее при высокой конкурентности) |
|---|
| Динамический контент | Нативная интеграция модулей (`mod_php`) | Всегда через внешний FastCGI/uWSGI |
|---|
| Использование памяти (в простое) | Высокое (prefork) / Умеренное (event) | Низкое |
|---|
| Экосистема модулей | Обширная, зрелая | Растущая, но меньше |
|---|
| Поддержка `.htaccess` | Да (с затратами на производительность) | Нет |
|---|
| Обратный прокси | Да (`mod_proxy`) | Да (основная функция) |
|---|
| Порог вхождения | Умеренный | Умеренный |
|---|
| Лучшее применение | Общий хостинг, LAMP-стеки, приложения, зависящие от `.htaccess` | Высококонкурентные API, обслуживание статических ресурсов, микросервисы |
|---|
Ни один из серверов не является универсально превосходящим. Правильный выбор зависит от профиля вашей рабочей нагрузки, требований вашего приложения к конфигурации и операционной осведомлённости вашей команды. Многие производственные среды используют оба — Nginx в качестве фронтального обратного прокси, обрабатывающего завершение TLS и статические ресурсы, с Apache, обслуживающим динамический контент приложения на непубличном порту.
Справочник ключевых модулей Apache
| Модуль | Функция | Типичный сценарий использования |
|---|
| — | — | — |
|---|
| `mod_ssl` | Шифрование TLS/SSL | HTTPS для всех виртуальных хостов |
|---|
| `mod_rewrite` | Движок перезаписи URI | Чистые URL, перенаправления, маршрутизация |
|---|
| `mod_proxy` | Обратный прокси и шлюз | Серверные части Node.js, Python, Java |
|---|
| `mod_headers` | Управление HTTP-заголовками | Заголовки HSTS, CORS, CSP |
|---|
| `mod_deflate` | Сжатие Gzip/Brotli | Уменьшение размера полезной нагрузки ответа |
|---|
| `mod_cache` | Уровень HTTP-кэширования | Снижение нагрузки на серверную часть |
|---|
| `mod_security` | Брандмауэр веб-приложений | Блокировка атак SQLi, XSS, RFI |
|---|
| `mod_evasive` | Защита от DoS/DDoS | Ограничение скорости для злоупотребляющих клиентов |
|---|
| `mod_status` | Панель статуса сервера | Мониторинг производительности в реальном времени |
|---|
Усиление безопасности: что большинство руководств упускает
Установка Apache по умолчанию раскрывает информацию, которая помогает злоумышленникам. Примените следующие меры по усилению безопасности перед любым производственным развёртыванием.
Подавите раскрытие версии в /etc/apache2/conf-available/security.conf:
ServerTokens Prod
ServerSignature OffОтключите листинг каталогов глобально:
<Directory /var/www/>
Options -Indexes
</Directory>Ограничьте HTTP-методы только теми, которые использует ваше приложение:
<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>Установите заголовки безопасности с помощью mod_headers:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "geolocation=(), microphone=()"Защитите сам файл .htaccess от обслуживания в качестве документа:
<FilesMatch "^.ht">
Require all denied
</FilesMatch>Для сред, где вам нужен полный root-доступ для реализации этих конфигураций без ограничений, выделенные серверы обеспечивают изоляцию и контроль, которые не могут предложить общие или управляемые среды.
Когда использовать Apache: матрица принятия решений
| Сценарий | Рекомендуется Apache? | Причина |
|---|
| — | — | — |
|---|
| LAMP-стек с устаревшим `mod_php` | Да | MPM `prefork` обеспечивает потокобезопасность |
|---|
| Современный PHP через PHP-FPM | Да | MPM `event` соответствует производительности Nginx |
|---|
| Высококонкурентное обслуживание статических файлов | Условно | Nginx имеет незначительное преимущество; Apache достаточен |
|---|
| CMS, зависящие от `.htaccess` (WordPress, Drupal) | Да | Нативная поддержка; Nginx требует ручного перевода |
|---|
| Микросервисы / API-шлюз | Нет | Nginx или Caddy лучше подходят архитектурно |
|---|
| Мультиарендный общий хостинг | Да | Виртуальные хосты + конфигурация `.htaccess` для каждого арендатора |
|---|
| Обратный прокси для Node.js/Python | Да | `mod_proxy` является производственным решением |
|---|
| Среды, требующие интеграции WAF | Да | `mod_security` зрелый и хорошо задокументированный |
|---|
Практический контрольный список ключевых выводов
Перед развёртыванием Apache в производственной среде проверьте каждый из следующих пунктов:
- Выбор MPM: Убедитесь, что MPM
eventактивен при использовании PHP-FPM; используйтеpreforkтолько для устаревших конфигурацийmod_php. - Конфигурация TLS: Отключите TLS 1.0/1.1; обеспечьте минимум TLS 1.2 с надёжными наборами шифров; добавьте заголовки HSTS.
- Область
AllowOverride: УстановитеAllowOverride Noneглобально и включайте его только для каталогов, которым действительно требуется конфигурация на уровне каталога. - Раскрытие информации: Установите
ServerTokens ProdиServerSignature Offперед любым публичным доступом. - Листинг каталогов: Убедитесь, что
Options -Indexesустановлен для всех корневых каталогов документов. - Маршрутизация журналов: Убедитесь, что журналы доступа и ошибок записываются и ротируются; рассмотрите централизованную агрегацию для многосерверных конфигураций.
- Аудит модулей: Выполните
apache2ctl -Mи отключите все загруженные модули, которые ваше приложение не использует — каждый загруженный модуль увеличивает поверхность атаки и объём используемой памяти. - Заголовки безопасности: Проверьте заголовки
X-Frame-Options,X-Content-Type-Optionsи CSP с помощью securityheaders.com после развёртывания. - Виртуальный хост по умолчанию: Определите явный виртуальный хост по умолчанию, который возвращает 444 или статическую страницу для обработки запросов с нераспознанными заголовками
Host:.
Если вы начинаете новый проект и хотите предварительно настроенную среду Apache с панелью управления, VPS с cPanel предоставляет управляемый стек, где Apache, PHP и SSL настраиваются и обслуживаются через графический интерфейс — снижая операционные издержки ручной настройки.
FAQ
В чём разница между Apache и веб-сервером?
Apache — это конкретная реализация программного обеспечения веб-сервера. «Веб-сервер» — это общая концепция: любое программное обеспечение, которое прослушивает HTTP-запросы и возвращает ответы. Apache HTTP Server — одна из нескольких реализаций этой концепции, наряду с Nginx, Caddy и LiteSpeed.
Поддерживает ли Apache HTTP/2?
Да. Поддержка HTTP/2 обеспечивается модулем mod_http2, доступным начиная с Apache 2.4.17. На практике он требует TLS (HTTPS), поскольку все основные браузеры реализуют HTTP/2 только поверх TLS. Включите его с помощью Protocols h2 http/1.1 внутри блока SSL-виртуального хоста.
Почему Apache использует больше памяти, чем Nginx?
При использовании MPM prefork Apache порождает отдельный процесс на каждое соединение, каждый из которых несёт полный объём памяти бинарного файла Apache плюс загруженные модули. Nginx использует асинхронный цикл событий, где один рабочий процесс обрабатывает тысячи соединений одновременно. Переключение Apache на MPM event с PHP-FPM значительно сокращает этот разрыв.
Могут ли Apache и Nginx работать на одном сервере?
Да, и это распространённая производственная схема. Nginx прослушивает порты 80 и 443, обрабатывает завершение TLS и доставку статических ресурсов, затем проксирует динамические запросы на Apache, работающий на внутреннем порту (обычно 8080). Это сочетает эффективность конкурентности Nginx с гибкостью mod_rewrite Apache и интеграцией mod_security.
Обязателен ли .htaccess для работы Apache?
Нет. .htaccess — это необязательный механизм переопределения конфигурации на уровне каталога. Он удобен для сред общего хостинга, где пользователи не могут изменять основную конфигурацию сервера, но несёт измеримые затраты на производительность. На серверах, где вы контролируете основной файл конфигурации, правильным подходом является консолидация всех директив в блоки <VirtualHost> и отключение .htaccess с помощью AllowOverride None.