Verwendung von mod_spdy mit Apache2 auf OpenSUSE 12.2 (x86_64)

SPDY (ausgesprochen “SPeeDY”) ist ein neues Netzwerkprotokoll, dessen Ziel es ist, das Web zu beschleunigen. Es ist Googles Alternative zum HTTP-Protokoll und ein Kandidat für HTTP/2.0. SPDY ergänzt HTTP mit mehreren geschwindigkeitsbezogenen Funktionen wie Stream-Multiplexing und Header-Kompression. Um SPDY zu verwenden, benötigen Sie einen Webserver und einen Browser (wie Google Chrome und kommende Versionen von Firefox), die beide SPDY unterstützen. mod_spdy ist ein Open-Source-Apache-Modul, das die Unterstützung für das SPDY-Protokoll zum Apache HTTPD-Server hinzufügt. Dieses Tutorial erklärt, wie man mod_spdy mit Apache2 auf OpenSUSE 12.2 verwendet.

1 Vorbemerkung

SPDY läuft über HTTPS, daher benötigen wir eine HTTPS-fähige Website, um SPDY zu testen. Bitte beachten Sie, dass SPDY auf HTTPS zurückfällt, wenn der Browser des Benutzers SPDY nicht unterstützt oder wenn etwas schiefgeht, sodass die Installation von mod_spdy Ihrer bestehenden Konfiguration nicht schadet.

Ich gehe davon aus, dass Sie ein funktionierendes LAMP-Setup haben, wie es in der Anleitung zur Installation von Apache2 mit PHP5 und MySQL-Unterstützung auf OpenSUSE 12.2 (LAMP) beschrieben ist.

Bevor wir fortfahren, müssen wir SSL in Apache aktivieren:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

Zu Testzwecken werde ich einfach die Standard-SSL-Website verwenden, die mit dem Apache-Paket von OpenSUSE geliefert wird (Sie müssen dies nicht tun, wenn Sie bereits eine SSL-Website auf Ihrem Server haben).

Erstellen Sie ein selbstsigniertes Zertifikat für den Standard-SSL-vhost…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… und aktivieren Sie den Standard-SSL-vhost:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

Gehen Sie zur URL der Standard-SSL-Website (z. B. https://www.example.com) und testen Sie, ob sie funktioniert (ich verwende hier das Standard-selbstsignierte Zertifikat, weshalb ich eine Zertifikatwarnung habe, aber dies hat keinen Einfluss auf die Verwendung von SPDY; machen Sie sich auch keine Sorgen über den 403 Forbidden-Fehler - das passiert, weil es keine Indexdatei im Dokumentenstamm gibt):

2 Installation von mod_spdy

mod_spdy kann wie folgt installiert werden:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(Leider gibt es zum Zeitpunkt des Schreibens kein mod_spdy-Paket für i386-Systeme, sodass dies nur auf x86_64-Systemen funktioniert.)

Erstellen Sie als Nächstes die mod_spdy-Konfigurationsdatei /etc/apache2/conf.d/spdy.conf:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # Aktivieren Sie mod_spdy. Um mod_spdy vollständig zu deaktivieren, können Sie dies auf "off" setzen. SpdyEnabled on # Um die gleichzeitige Multiplexierung von Anfragen über eine # einzelne Verbindung zu unterstützen, verwaltet mod_spdy seinen eigenen Thread-Pool in # jedem Apache-Kindprozess zur Verarbeitung von Anfragen. Die Standardgröße # dieses Thread-Pools ist sehr konservativ; Sie können sie mit einem größeren Wert # (wie unten) überschreiben, um die Parallelität zu erhöhen, was jedoch # möglicherweise zu einem erhöhten Speicherverbrauch führt. # #SpdyMaxThreadsPerProcess 30 # Der Speicherverbrauch kann auch durch die maximale Anzahl von # gleichzeitig geöffneten SPDY-Streams, die für jede Clientverbindung # zulässig sind, beeinflusst werden. Idealerweise sollte dieses Limit so hoch wie # möglich eingestellt werden, aber Sie können es nach Bedarf anpassen, um den # Speicherverbrauch zu begrenzen. # #SpdyMaxStreamsPerConnection 100 |

Sie können mehr über die Konfigurationsoptionen auf https://developers.google.com/speed/spdy/mod_spdy/install erfahren.

Starten Sie Apache anschließend neu:

systemctl restart apache2.service

3 Testen

Jetzt testen wir, ob SPDY funktioniert. Wir benötigen einen Browser mit SPDY-Unterstützung, z. B. Google Chrome. Öffnen Sie Chrome und laden Sie Ihre SSL-Website neu (z. B. https://www.example.com) - es ist wichtig, dass Sie sie neu laden, damit sie SPDY verwenden kann (beim ersten Laden in Kapitel 1 verwendete sie normales HTTPS). Öffnen Sie anschließend einen neuen Tab und geben Sie die URL ein

chrome://net-internals/#spdy

Wenn alles gut gelaufen ist, sollte Ihr SSL-vhost jetzt in der Tabelle aufgeführt sein, was bedeutet, dass die SPDY-Unterstützung funktioniert.

(Wegen des Fallback-Mechanismus von SPDY auf HTTPS funktioniert Ihr SSL-vhost weiterhin in jedem anderen Browser, der SPDY nicht unterstützt.)

4 Links

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• mod_spdy-Konfiguration: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/