1. 测试环境与前置准备

本次对比使用同一台轻云互联的香港2C4G VPS（KVM + NVMe SSD），系统为Debian 12，内核版本6.1。分别安装Nginx 1.24.0和Apache 2.4.62（worker MPM），均从源码编译，开启相同的模块支持（HTTP/2、gzip、SSL）。为防止磁盘IO成为瓶颈，所有测试文件均使用tmpfs挂载到内存。

# 创建4K随机文件用于性能测试
dd if=/dev/urandom of=/mnt/testfile bs=4096 count=1024
# 挂载tmpfs
mount -t tmpfs -o size=512M tmpfs /mnt

使用wrk 4.2.0作为压测工具，固定并发100、连接数1000、时长60秒。关闭防火墙和系统的swap。

2. 静态文件处理：sendfile vs mmap

Nginx默认使用sendfile零拷贝，Apache需显式开启EnableSendfile。实际测试中，Nginx在4K小文件场景下的QPS达到28500，Apache仅17200。差距在于Apache的worker进程内部有额外的上下文切换。

# Nginx配置关键行
sendfile on;
tcp_nopush on;
# Apache需注释掉 EnableSendfile Off（默认Off）
EnableSendfile on

但在大文件（1MB以上）场景下，两者差距缩小到10%以内。Apache的优势在于支持mod_cache_disk的mmap映射，但VPS环境下内存有限，通常更推荐Nginx配合proxy_cache。

3. 动态请求反向代理：连接池与keepalive

Nginx的upstream模块支持keepalive长连接到后端（如PHP-FPM），大幅减少TCP三次握手开销。Apache的mod_proxy_http默认是短连接，需额外配置ProxyPass balancer实现keepalive。

# Nginx upstream keepalive
upstream php_backend {
    server unix:/run/php/php8.2-fpm.sock;
    keepalive 32;
}
location ~ \.php$ {
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    fastcgi_pass php_backend;
}
# Apache的mod_proxy_balancer（需要mod_proxy+mod_proxy_balancer）

    BalancerMember unix:/run/php/php8.2-fpm.sock timeout=1
    ProxySet lbmethod=byrequests

ProxyPassMatch ^/(.*\.php)$ balancer://phpcluster/

实测Nginx在300并发下PHP请求的平均响应时间比Apache低42%（58ms vs 100ms），主要原因是Nginx的epoll事件驱动在等待后端慢响应时不会阻塞worker进程，而Apache的worker MPM每个进程处理一个请求，当后端处理慢时进程池会被占满。

4. TLS性能：session复用与OCSP Stapling

两者都支持TLS 1.3，但Nginx的SSL会话缓存默认保存在共享内存中（ssl_session_cache shared:SSL:10m），Apache需使用SSLSessionCache shmcb:/path。实际压测中，Nginx的TLS握手QPS为12500，Apache为9800。差距主要来源于OCSP Stapling的默认实现差异——Nginx的ssl_stapling在worker启动时异步加载，而Apache的SSLOCSPEnable会阻塞启动。

# Nginx TLS优化配置
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 4h;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
# Apache
SSLSessionCache shmcb:/var/cache/apache2/ssl_gcache(512000)
SSLSessionTickets Off
SSLOCSPEnable On
SSLOCSPCacheSize 1024

小技巧：若VPS内存只给1GB，建议将Nginx的ssl_session_cache降至10m，并关闭session tickets以节省内存。Apache则必须确保shmcb文件位于tmpfs，否则磁盘IO会拖死TLS吞吐。

5. 核心排错实践：502/504的根源

很多人遇到Nginx 502时第一反应改fastcgi_read_timeout，但根本原因往往是后端的进程管理。在VPS环境下，PHP-FPM的pm.max_children设置不合理会导致大量502。

# 先用strace跟踪Nginx worker
strace -p $(pidof nginx) -e trace=network,read 2>&1 | grep -E "EAGAIN|ECONNRESET"

如果看到大量EAGAIN，说明后端socket队列已满，需调整net.core.somaxconn和PHP-FPM的listen.backlog。Apache的504通常因mod_reqtimeout或ProxyTimeout过小，但更隐蔽的是”慢速HTTP头”攻击导致进程耗尽。使用mod_antiloris或Nginx的limit_req_module可以缓解。

# Apache防御慢速连接

    RequestReadTimeout header=10 body=20

# Nginx
client_header_timeout 10;
client_body_timeout 20;

6. 内存与资源消耗对比

空载状态下，Nginx（1 master + 2 worker）占用约15MB RSS，Apache（1控制进程 + 2子进程，worker MPM）约22MB。但在300并发无处理（返回空状态码）时，Nginx的worker内存线性增长至40MB，Apache每个子进程常驻内存30MB（因固定栈空间和模块加载），但Apache的prefork MPM会直接膨胀到100MB/进程。对于1GB的VPS，强烈建议Apache使用worker或event MPM，并关闭无用模块（如mod_autoindex、mod_info）。

7. 适用场景与最终结论

如果你的VPS主要用于反向代理或静态文件分发，选择Nginx几乎无悬念。但若你重度依赖htaccess、mod_rewrite的复杂规则或Windows环境，Apache仍是最稳选择。在实际生产环境中，我们常将Nginx作为前端反向代理，后端使用Apache处理动态请求（通过mod_remoteip获取真实IP），这样兼顾了性能和兼容性。本文测试所用的轻云互联VPS提供了稳固的KVM隔离和NVMe SSD，使得内核参数调优效果显著——比如增大net.core.rmem_default到131072后，Nginx的静态文件QPS又提升了8%。

最后给出一份通用调优清单：

• Nginx: worker_processes auto; worker_rlimit_nofile 65535; events { use epoll; }
• Apache: ServerLimit 16; ThreadsPerChild 64; MaxRequestWorkers 1024
• 系统: echo 'net.core.somaxconn=65535' >> /etc/sysctl.conf
• 系统: echo 'net.ipv4.tcp_fin_timeout=15' >> /etc/sysctl.conf

以上所有配置均可直接粘贴使用，但请根据实际VPS资源和业务场景微调。