Verwendung von mod_spdy mit Apache2 auf CentOS 6.3

Verwendung von mod_spdy mit Apache2 auf CentOS 6.3

Version 1.0
Autor: Falko Timme
Folge mir auf Twitter

SPDY (ausgesprochen “SPeeDY”) ist ein neues Netzwerkprotokoll, dessen Ziel es ist, das Web zu beschleunigen. Es ist Googles Alternative zum HTTP-Protokoll und ein Kandidat für HTTP/2.0. SPDY ergänzt HTTP mit mehreren geschwindigkeitsbezogenen Funktionen wie Stream-Multiplexing und Header-Kompression. Um SPDY zu verwenden, benötigen Sie einen Webserver und einen Browser (wie Google Chrome und kommende Versionen von Firefox), die beide SPDY unterstützen. mod_spdy ist ein Open-Source-Apache-Modul, das die Unterstützung für das SPDY-Protokoll zum Apache HTTPD-Server hinzufügt. Dieses Tutorial erklärt, wie man mod_spdy mit Apache2 auf CentOS 6.3 verwendet.

Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

1 Vorbemerkung

SPDY läuft über HTTPS, daher benötigen wir eine HTTPS-fähige Website, um SPDY zu testen. Bitte beachten Sie, dass SPDY auf HTTPS zurückfällt, wenn der Browser des Benutzers SPDY nicht unterstützt oder wenn etwas schiefgeht, sodass die Installation von mod_spdy Ihre bestehende Konfiguration nicht beeinträchtigt.

Ich gehe davon aus, dass Sie ein funktionierendes LAMP-Setup haben, wie es in der Anleitung zur Installation von Apache2 mit PHP5 und MySQL-Unterstützung auf CentOS 6.3 (LAMP) beschrieben ist.

Zu Testzwecken werde ich einfach die Standard-SSL-Website verwenden, die mit dem Apache-Paket auf CentOS geliefert wird (Sie müssen dies nicht tun, wenn Sie bereits eine SSL-Website auf Ihrem Server haben). Wenn Sie keine SSL-Website haben, können Sie die Standard-SSL-Website wie folgt aktivieren:

yum install mod_ssl openssl

openssl genrsa -out ca.key 4096

openssl req -new -key ca.key -out ca.csr

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

cp ca.crt /etc/pki/tls/certs  
cp ca.key /etc/pki/tls/private/ca.key  
cp ca.csr /etc/pki/tls/private/ca.csr

vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

| [...] SSLCertificateFile /etc/pki/tls/certs/ca.crt [...] SSLCertificateKeyFile /etc/pki/tls/private/ca.key [...] |

/etc/init.d/httpd restart

Gehen Sie zur URL der Standard-SSL-Website (z.B. https://www.example.com) und testen Sie, ob sie funktioniert (ich verwende hier das Standard-Selbstsignierte Zertifikat, weshalb ich eine Zertifikatwarnung habe, aber das hat keinen Einfluss auf die Verwendung von SPDY):

2 Installation von mod_spdy

Stellen Sie zunächst sicher, dass at installiert ist:

yum install at

Google stellt Fedora/CentOS-Pakete für mod_spdy auf https://developers.google.com/speed/spdy/mod_spdy/ zur Verfügung. Laden Sie einfach das richtige für Ihre Architektur (32- oder 64-Bit) auf Ihren Server herunter…

64-Bit:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_x86_64.rpm

32-Bit:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_i386.rpm

… und installieren Sie es wie folgt:

rpm -U mod-spdy-*.rpm

Starten Sie Apache danach neu:

/etc/init.d/httpd restart

Das Gute ist, dass mod_spdy keine Konfiguration benötigt, es funktioniert sofort!

(Tatsächlich gibt es eine Konfigurationsdatei, /etc/httpd/conf.d/spdy.conf, aber die Standardeinstellungen sollten in Ordnung sein.

cat /etc/httpd/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/httpd/modules/mod_spdy.so # Aktivieren Sie mod_spdy. Um mod_spdy vollständig zu deaktivieren, können Sie dies auf "off" setzen. SpdyEnabled on # Um die gleichzeitige Multiplexierung von Anfragen über eine # einzelne Verbindung zu unterstützen, verwaltet mod_spdy seinen eigenen Thread-Pool in # jedem Apache-Kindprozess zur Verarbeitung von Anfragen. Die Standardgröße # dieses Thread-Pools ist sehr konservativ; Sie können sie mit einem größeren Wert # (wie unten) überschreiben, um die Parallelität zu erhöhen, was # möglicherweise zu einem erhöhten Speicherverbrauch führt. # #SpdyMaxThreadsPerProcess 30 # Der Speicherverbrauch kann auch durch die maximale Anzahl von # gleichzeitig geöffneten SPDY-Streams beeinflusst werden, die für jede Client- # Verbindung zulässig sind. Idealerweise sollte dieses Limit so hoch wie # möglich eingestellt werden, aber Sie können es nach Bedarf anpassen, um den # Speicherverbrauch zu begrenzen. # #SpdyMaxStreamsPerConnection 100 |

Sie können mehr über die Konfigurationsoptionen auf https://developers.google.com/speed/spdy/mod_spdy/install erfahren.

3 Testen

Jetzt testen wir, ob SPDY funktioniert. Wir benötigen einen Browser mit SPDY-Unterstützung, z.B. Google Chrome. Öffnen Sie Chrome und laden Sie Ihre SSL-Website neu (z.B. https://www.example.com) - es ist wichtig, dass Sie sie neu laden, damit sie SPDY verwenden kann (beim ersten Laden in Kapitel 1 wurde normales HTTPS verwendet). Öffnen Sie danach einen neuen Tab und geben Sie die URL ein

chrome://net-internals/#spdy

Wenn alles gut gelaufen ist, sollte Ihr SSL-Vhost jetzt in der Tabelle aufgeführt sein, was bedeutet, dass die SPDY-Unterstützung funktioniert.

(Wegen des Fallback-Mechanismus von SPDY zu HTTPS funktioniert Ihr SSL-Vhost weiterhin in jedem anderen Browser, der SPDY nicht unterstützt.)

4 Links

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• mod_spdy Binärpakete: https://developers.google.com/speed/spdy/mod_spdy/
• mod_spdy Konfiguration: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• CentOS: http://www.centos.org/