Эта статья — часть Большого Мануала по настройке lamp-сервера на debian.

Предыдущая часть цикла — Получаем ssl-сертификат. Letsencrypt в массы.

Следующая часть цикла — Подготавливаем nginx.

Вот мы и подошли к установке веб-сервера на наш сервер. 14 частей мануала до этого мы наш сервер приводили в божеский вид =)

Для начала я постараюсь избежать некоторое количество холиваров. Существует 2 «секты» php-ников. Первые используют php-fpm и на каждом углу кричат, какой он быстрый и клёвый, а апач большой жирный и медленный. Вторые не парятся и используют апач.
Да, мы будем настраивать связку nginx+apache+php. Да, в 2016м (2017м, 2020м — подставить нужное) году. Почему? Да легко. Самое важное — для нормальной настройки сервера с nginx+php-fpm вы должны _понимать_ что вы делаете. Досконально. Вы не должны путаться в конфиге nginx, вы должны написать конфиг для fpm-пула именно для вашего случая, вы должны уметь написать соответствующий конфиг nginx. Есть, конечно, хорошие мануалы (и у меня здесь один валяется и на хабр я помогал такой писать), но проблема в том, что в случае с fpm метод копи-пиздинга не работает. В лучшем случае вы просто не сможете написать конфиг nginx для вашей очень редкой CMS и работать ничерта не будет, в худшем — вы тупо получите черную дырку, вместо какой-никакой безопасности сервера. Если вы всё это понимаете — то просто не читайте те части мануала, которые касаются апача.

Есть поверье о медлительности и прожорливости апача. Да, он кушает ресурсов больше, чем fpm. Он кушает больше оперативной памяти. Но сейчас даже у кофеварок есть 1гб памяти, а полному стеку лампы хватит и 512. Да, апач отвечает немного медленнее. На 0.2 секунды где-то при прочих равных. Вам оно так важно? Перейдите на ssd, php станет интерпретироваться в 2-5 раз быстрее (а под апачем или под fpm — уже не важно будет). Кстати, весомая часть времени работы апача (без учета самой интерпретации php) уходит на поиск .htaccess-файлов и их обработку, можно отключить работу с ними — станет быстрее (содержимое htaccess можно перенести в конфиг вхоста, это всё ещё проще, чем перенести их в конфиг nginx). А для экономии памяти можно повырубать ненужные модули. И, кстати, апач 2.4 пошустрее своих предков. Ах да, если сайтов много, но туда почти никто не ходит — то апач выгоднее. Апач держит пул процессов под все сайты (допустим, 10 процессов), а в fpm нужно создавать (по уму если) отдельный fpm-пул для каждого сайта — а это, как минимум, 1 запущенный процесс на каждый сайт (даже на сайт с посещалкой в 2 челочека в месяц), что уже совсем не экономит память.

Но есть случаи, когда вам действительно нужен fpm. Навскидку:
— у вас какое-нибудь api, которое отвечает за время, сравнимое с тем временем, которое apache тратит на накладные расходы. Допустим, за 200мс и меньше. Если речь про сайт, в который пользователи штырят браузером, то повторюсь — куда больший прирост скорости загрузки сайтов даст ssd + всякие cdn-ы + грамотная верстка (даже если страница сайта изначально генерится за 200 мс, то до пользователя она целиком всё равно ехать будет полсекунды-секунду). Сэкономить 50-100мс из секунды, но нажить себе геморроя?
— у вас действительно мало памяти (мегабайт эдак 192), а запустить php там надо.
— у вас большой RPS. После 50 RPS по секунде апач начинает отжирать ресурсы чуть ли не по экспоненте, и где-то к сотне запросов в секунду (каждый из которых занимает процесс апача на секунду) начинаются видимые проблемы. Ну то есть php-fpm с сотней активных запросов будет жить лучше, чем апач с сотней активных запросов в php (только не путайте «активный запрос в web-сервер» и «открытая загруженная страница в браузере, в которую пользователь штырит»). Впрочем, всё зависит от кода — на хорошем коде апач выдаёт 500 RPS и не жужжит.

Вообще же для сравнения nginx+php-fpm и nginx+apache по скорости важно понимать, что сравнивать нужно не время генерации страницы сервером, а время рендеринга страницы на клиенте со всем дерьмом (хендшейк, скачать всю статику, выполнить js, подгрузить внешние скрипты-шрифты-etc, построить DOM-дерево и, собственно, отрендерить). Проще говоря, нужно сравнивать не «апач генерит страницу за 0.3с, а fpm за 0.15с», а «с апача браузер отрисует страницу за 1.8 секунды, а с fpm — за 1.65». Согласитесь — во втором случае разница уже не так страшна и не всегда окупает необходимость поработать лапками.

Ладно, это всё лирика. Вообще эта часть мануала достаточно короткая, сейчас мы просто поставим пакеты. Напомню, что mysql мы уже поставили и настроили.
Ставим пакеты:

Если вы уверены, что php-модули вы можете потом поставить сами (и сами поймете, какие нужны), то лучше так:

Перед установкой nginx-а, нужно стопнуть апач:

или

Ставим nginx:

Мы поставили nginx, apache в режиме mpm-itk (такой режим позволяет запускать каждый vhost от отдельного пользователя, на тот случай, если вам нужно хостить какое-нибудь дерьмецо вроде битрикса), разные пакеты для работы php (часто используемые модули и, собственно, интерпретатор php + плагин к апачу для запуска php).

В следующих статьях мы будем медленно, мучительно и внимательно настраивать всё это.