Uso de mod_spdy con Apache2 en OpenSUSE 12.2 (x86_64)

SPDY (pronunciado “SPeeDY”) es un nuevo protocolo de red cuyo objetivo es acelerar la web. Es la alternativa de Google al protocolo HTTP y un candidato para HTTP/2.0. SPDY complementa HTTP con varias características relacionadas con la velocidad, como la multiplexión de flujos y la compresión de encabezados. Para usar SPDY, necesitas un servidor web y un navegador (como Google Chrome y las próximas versiones de Firefox) que ambos soporten SPDY. mod_spdy es un módulo de Apache de código abierto que agrega soporte para el protocolo SPDY al servidor Apache HTTPD. Este tutorial explica cómo usar mod_spdy con Apache2 en OpenSUSE 12.2.

1 Nota Preliminar

SPDY funciona sobre HTTPS, así que necesitamos un sitio web habilitado para HTTPS para probar SPDY. Ten en cuenta que SPDY volverá a HTTPS si el navegador del usuario no soporta SPDY o si algo sale mal, así que instalar mod_spdy no perjudica tu configuración existente.

Asumo que tienes una configuración LAMP funcional, como se describe en Instalar Apache2 con soporte para PHP5 y MySQL en OpenSUSE 12.2 (LAMP).

Antes de continuar, necesitamos habilitar SSL en Apache:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

Para propósitos de prueba, simplemente usaré el sitio web SSL predeterminado que viene con el paquete Apache de OpenSUSE (no necesitas hacer esto si ya tienes un sitio web SSL en tu servidor).

Crea un certificado autofirmado para el vhost SSL predeterminado…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… y habilita el vhost SSL predeterminado:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

Ve a la URL del sitio web SSL predeterminado (por ejemplo, https://www.example.com) y prueba si funciona (estoy usando el certificado autofirmado predeterminado aquí, por eso tengo una advertencia de certificado, pero esto no afecta el uso de SPDY; también no te preocupes por el error 403 Prohibido - eso sucede porque no hay un archivo de índice en la raíz del documento):

2 Instalando mod_spdy

mod_spdy se puede instalar de la siguiente manera:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(Lamentablemente, en el momento de escribir esto, no hay un paquete mod_spdy para sistemas i386, así que esto solo funciona en sistemas x86_64.)

A continuación, crea el archivo de configuración de mod_spdy /etc/apache2/conf.d/spdy.conf:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # Activa mod_spdy. Para desactivar completamente mod_spdy, puedes establecer # esto en "off". SpdyEnabled on # Para soportar la multiplexión concurrente de solicitudes sobre una # sola conexión, mod_spdy mantiene su propio grupo de hilos en # cada proceso hijo de Apache para procesar solicitudes. El tamaño # predeterminado de este grupo de hilos es muy conservador; puedes sobrescribir # esto con un valor más grande (como a continuación) para aumentar la # concurrencia, a costa de un mayor uso de memoria. # #SpdyMaxThreadsPerProcess 30 # El uso de memoria también puede verse afectado por el número máximo de # flujos SPDY abiertos simultáneamente permitidos para cada conexión # de cliente. Idealmente, este límite debería establecerse lo más alto # posible, pero puedes ajustarlo según sea necesario para limitar el # consumo de memoria. # #SpdyMaxStreamsPerConnection 100 |

Puedes aprender más sobre las opciones de configuración en https://developers.google.com/speed/spdy/mod_spdy/install.

Reinicia Apache después:

systemctl restart apache2.service

3 Pruebas

Ahora probemos si SPDY está funcionando. Necesitamos un navegador con soporte para SPDY. por ejemplo, Google Chrome. Abre Chrome y recarga tu sitio web SSL (por ejemplo, https://www.example.com) - es importante que lo recargues para que pueda usar SPDY (la primera vez que lo cargaste en el capítulo 1 usó HTTPS normal). Después, abre una nueva pestaña y escribe en la URL

chrome://net-internals/#spdy

Si todo salió bien, tu vhost SSL ahora debería estar listado en la tabla, lo que significa que el soporte para SPDY está funcionando.

(Gracias al mecanismo de retroceso de SPDY a HTTPS, tu vhost SSL seguirá funcionando en cualquier otro navegador que no soporte SPDY.)

4 Enlaces

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• Configuración de mod_spdy: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/