Si administrás un Cloud Server con nginx, hay un fork que viene ganando terreno y que conviene tener en el radar: Angie. El 18 de junio de 2026 salió la versión 1.11.8, que cierra dos vulnerabilidades y arregla un crash en su módulo de certificados. Es una buena excusa para frenar y mirar de qué se trata este proyecto, por qué nació después de que F5 comprara nginx, y qué gana (y qué resigna) frente al servidor web más usado del planeta.
Angie es un servidor web y reverse proxy de código abierto (licencia BSD), fork de nginx mantenido por Web Server LLC, la empresa que fundaron varios desarrolladores del núcleo original de nginx tras dejar F5. Es un reemplazo drop-in: lee la misma configuración de nginx sin tocar nada y agrega ACME integrado, API JSON con exportación a Prometheus, service discovery de Docker y HTTP/3, sin licencia paga de por medio.
¿Por qué existe un fork de nginx y qué tiene que ver F5?

En 2019 F5 compró NGINX Inc. por USD 670 millones. La adquisición no cayó bien de entrada en parte del núcleo técnico: varios de los desarrolladores que habían escrito el event loop, el allocator de memoria y el sistema de módulos terminaron dejando la empresa. En 2022 juntaron ese know-how y publicaron Angie, un fork que continúa la línea de nginx pero sin las prioridades comerciales de una corporación.
Aclaración importante para no exagerar el título: nginx no está muerto. Sigue siendo open source, ahora oficialmente parte de F5, y con releases activos en su rama mainline. Angie no lo reemplaza por decreto; lo desafía ofreciendo, gratis, varias cosas que en el mundo nginx históricamente vivían detrás de la licencia de NGINX Plus o requerían herramientas externas.
¿Qué gana un servidor que corre Angie en lugar de nginx?
La propuesta de Angie es "todo lo bueno de nginx, más las funciones que te faltaban, sin pagar por ellas". Lo concreto:
- ACME integrado, adiós Certbot. Angie emite y renueva certificados TLS por sí solo con soporte de challenges HTTP y DNS. Ya no necesitás un cron con Certbot ni un cliente aparte: lo configurás con directivas nativas (
acme_http_port,acme_dns_port) dentro del propio server block. - API JSON y métricas Prometheus de fábrica. Expone estado del servidor, configuración y estadísticas de upstreams, conexiones y shared memory por una API REST en JSON, y exporta a formato Prometheus con templates configurables. En nginx eso implicaba módulos extra o el status limitado del stub.
- Service discovery de Docker sin reload. Actualiza los grupos de upstreams en base a eventos y labels de contenedores Docker (o Podman) sin recargar la config. Ideal para stacks que escalan contenedores de forma dinámica.
- HTTP/3 en las dos puntas. Soporta HTTP/3 tanto para conexiones del cliente como hacia los servidores proxeados.
- Session binding (sticky sessions). Rutea las peticiones de una misma sesión al mismo backend, algo que en nginx clásico era territorio de NGINX Plus.
- Ciclo de releases más rápido. Publica versiones nuevas de forma frecuente, así que los parches de seguridad —como los de 1.11.8— llegan seguido.
- Compatibilidad total con tu config. Lee tu
/etc/nginx/tal cual: la sintaxis de directivas, la carga de módulos y las rutas son idénticas. El servicio pasa a llamarseangie, pero la configuración no se toca.
¿Qué trae exactamente Angie 1.11.8?
Esta versión es de mantenimiento, con foco en seguridad. Según el changelog oficial, incluye:
- Parche de buffer overflow en gRPC (CVE-2026-42055). Se producía al proxear una petición especialmente diseñada a un backend gRPC con
ignore_invalid_headersenoffy un valor grande enlarge_client_header_buffers. - Parche de lectura fuera de límites en decodificación UTF-8 (CVE-2026-48142). Al procesar una respuesta manipulada vía la directiva
charset_map, un atacante podía llegar a leer contenido limitado de la memoria del worker. - Bugfix en ACME. Una dirección IP sin número de puerto en
acme_http_portoacme_dns_porthacía crashear el master process al leer la configuración. - Actualización de módulo.
angie-module-keyvalpasó a la versión 0.5.0.
Si ya corrés Angie en producción, los dos CVEs son motivo suficiente para actualizar sin esperar. No hay cambios de configuración obligatorios en esta versión.
¿Qué pierde o resigna Angie frente a nginx?
Acá va el otro lado del balance, que las notas de hype suelen saltear. Angie es sólido, pero elegirlo implica aceptar algunos costos:
- Ecosistema y comunidad más chicos. nginx tiene 15+ años de tutoriales, respuestas en foros y gente que ya se cruzó tu problema. Con Angie vas a encontrar bastante menos material cuando algo se rompa a las 3 de la mañana.
- Menos módulos de terceros. Buena parte del catálogo de módulos y paquetes pensados para nginx (tipo NGINX Extras) no está disponible o no está garantizado en Angie.
- Respaldo corporativo desparejo. Del otro lado, nginx cuenta con la estructura y el financiamiento de F5. Angie lo mantiene una empresa mucho más chica; el equipo tiene el pedigrí técnico, pero no la misma red de contención institucional.
- Consideración de proveedor único. Como con cualquier tecnología clave, evaluá el riesgo de depender de un solo mantenedor: quién responde ante un CVE crítico, qué pasa con el proyecto a 5 años y cómo encaja en tu política de proveedores y de supply chain.
- No todo es gratis. Existe una edición comercial, Angie PRO, con soporte y algunas capacidades avanzadas de balanceo de carga que no están en la versión libre. Si tu caso las necesita, el ahorro frente a NGINX Plus hay que medirlo, no darlo por hecho.
- Madurez. Es un proyecto más nuevo. La base de código es la de nginx, pero las funciones propias de Angie tienen menos kilómetros de producción encima que las del original.
¿Qué podés hacer con esto hoy en tu Cloud Server?
La gracia de un fork drop-in es que probarlo es barato y reversible. Un camino razonable:
- Levantá un Cloud Server de prueba con tu distro habitual (Ubuntu, por ejemplo) y sumá el repositorio oficial de Angie desde la documentación del proyecto en GitHub.
- Copiá tu configuración de nginx tal cual. Al ser compatible, tus
serverblocks deberían levantar sin cambios. Verificá conangie -tantes de arrancar el servicio. - Probá una función que te resuelva un dolor real. Si venías peleando con Certbot, migrá la emisión de certificados al ACME nativo. Si necesitás observabilidad, prendé la API JSON y enganchála a Prometheus.
- Medí en un entorno aislado antes de tocar producción, y tené a mano el rollback a nginx (que sigue ahí, con la misma config).
Si querés profundizar en las piezas alrededor de este servidor, en el blog ya tratamos temas complementarios como asegurar nginx con Let's Encrypt en Ubuntu, y la comparativa entre Traefik y Nginx Proxy Manager para elegir reverse proxy. Angie se apoya en los mismos conceptos: los certificados, los upstreams y el proxy no cambian de fondo, cambia quién los maneja por vos.
Preguntas frecuentes
¿Angie es compatible con la configuración de nginx?
Sí. Angie es un reemplazo drop-in que lee tu directorio /etc/nginx/ sin modificaciones; la sintaxis de directivas y la carga de módulos son idénticas. El servicio pasa a llamarse angie en vez de nginx.
¿Cuándo salió Angie 1.11.8 y qué corrige?
Salió el 18 de junio de 2026. Corrige dos vulnerabilidades (CVE-2026-42055 en gRPC y CVE-2026-48142 en decodificación UTF-8) y un crash del master process cuando se define una IP sin puerto en las directivas ACME.
¿Angie es gratis?
La versión open source es gratuita, bajo licencia BSD. Existe además una edición comercial paga, Angie PRO, que suma soporte y ciertas funciones avanzadas de balanceo de carga.
¿Angie reemplaza a nginx definitivamente?
No necesariamente. nginx sigue vivo, es open source y ahora forma parte de F5, con releases activos. Angie es una alternativa que ofrece de fábrica funciones que en nginx requieren módulos externos o la licencia de NGINX Plus, a cambio de un ecosistema y una comunidad más chicos.
¿Angie necesita Certbot para los certificados TLS?
No. Incluye un módulo ACME nativo que emite y renueva certificados con challenges HTTP y DNS directamente desde la configuración del servidor, sin depender de Certbot ni de clientes externos.