Веб-сервер №1 в мире — обратный прокси, балансировщик и TLS-терминатор в одном бинарнике.
«Nginx держит половину интернета. В стеке IgNix он — единая точка входа для всего HTTP-трафика вашей инфраструктуры.»
Nginx создан российским разработчиком Игорем Сысоевым в 2002 году для решения проблемы C10K — обработки 10 000 одновременных соединений. Сегодня Nginx обслуживает более 34% всех сайтов в мире, включая Cloudflare, Netflix, GitHub и Яндекс. Событийно-ориентированная асинхронная архитектура обрабатывает тысячи соединений в одном потоке без fork/thread overhead.
В стеке IgNix Nginx выполняет роль универсального HTTP-слоя: принимает TLS-соединения (включая TLS 1.3 и QUIC/HTTP3), терминирует их и передаёт трафик к backend-сервисам через HTTP, FastCGI, uWSGI или gRPC. Он же служит обратным прокси перед HAProxy в схемах с L4+L7 балансировкой, а также раздаёт статику с нулевым overhead через sendfile и кэширует ответы backend прямо на диске.
Конфигурация Nginx хранится в Git (как часть IaC-подхода через Ansible), что обеспечивает version control, code review и автоматическое применение изменений через CI/CD. Интеграция с Let's Encrypt (через certbot или ACME-протокол) автоматизирует выпуск и обновление TLS-сертификатов.
Килл-фичи:
Событийная архитектура — один рабочий процесс обрабатывает тысячи соединений без создания потоков, минимальный RAM per connection
TLS 1.3 + QUIC/HTTP3 — современные протоколы из коробки, ускорение для мобильных клиентов и плохих каналов
Обратный прокси + кэш — кэширование ответов backend на диск, снижает нагрузку на приложения в разы
FastCGI / uWSGI / gRPC — нативная интеграция с PHP-FPM, Python, Go и микросервисами
Rate limiting + geo-блокировка — защита от DDoS и автоматических атак на уровне конфигурации
Stream proxy (TCP/UDP) — проксирование не только HTTP, но и произвольных TCP/UDP протоколов
Lua/njs модули — расширение логики прямо в конфиге без внешних сервисов (A/B, feature flags, аутентификация)
Что заменяет: Apache HTTP Server, IIS (Microsoft), F5 BIG-IP (частично), Caddy
Версия: Nginx 1.30.0 (mainline)
Роль в стеке: Слой 2 — Сетевые сервисы / HTTP-терминатор