Utilisation de mod_spdy avec Apache2 sur OpenSUSE 12.2 (x86_64)

SPDY (prononcé “SPeeDY”) est un nouveau protocole de mise en réseau dont le but est d’accélérer le web. C’est l’alternative de Google au protocole HTTP et un candidat pour HTTP/2.0. SPDY améliore HTTP avec plusieurs fonctionnalités liées à la vitesse telles que le multiplexage de flux et la compression d’en-tête. Pour utiliser SPDY, vous avez besoin d’un serveur web et d’un navigateur (comme Google Chrome et les prochaines versions de Firefox) qui prennent tous deux en charge SPDY. mod_spdy est un module Apache open-source qui ajoute le support du protocole SPDY au serveur Apache HTTPD. Ce tutoriel explique comment utiliser mod_spdy avec Apache2 sur OpenSUSE 12.2.

1 Remarque préliminaire

SPDY fonctionne sur HTTPS, donc nous avons besoin d’un site web activé pour HTTPS pour tester SPDY. Veuillez noter que SPDY reviendra à HTTPS si le navigateur de l’utilisateur ne prend pas en charge SPDY ou si quelque chose ne va pas, donc l’installation de mod_spdy ne nuit pas à votre configuration existante.

Je suppose que vous avez une configuration LAMP fonctionnelle, comme décrit dans Installer Apache2 avec support PHP5 et MySQL sur OpenSUSE 12.2 (LAMP).

Avant de continuer, nous devons activer SSL dans Apache :

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

Pour des raisons de test, je vais simplement utiliser le site web SSL par défaut qui vient avec le paquet Apache d’OpenSUSE (vous n’avez pas besoin de faire cela si vous avez déjà un site web SSL sur votre serveur).

Créez un certificat auto-signé pour le vhost SSL par défaut…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… et activez le vhost SSL par défaut :

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

Allez à l’URL du site web SSL par défaut (par exemple https://www.example.com) et testez si cela fonctionne (j’utilise ici le certificat auto-signé par défaut, c’est pourquoi j’ai un avertissement de certificat, mais cela n’a aucun effet sur l’utilisation de SPDY ; ne vous inquiétez pas non plus de l’erreur 403 Interdit - cela se produit parce qu’il n’y a pas de fichier index dans le répertoire racine du document) :

2 Installation de mod_spdy

mod_spdy peut être installé comme suit :

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(Malheureusement, au moment de la rédaction de cet article, il n’y a pas de paquet mod_spdy pour les systèmes i386, donc cela ne fonctionne que sur les systèmes x86_64.)

Ensuite, créez le fichier de configuration mod_spdy /etc/apache2/conf.d/spdy.conf :

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # Activez mod_spdy. Pour désactiver complètement mod_spdy, vous pouvez définir # cela sur "off". SpdyEnabled on # Afin de prendre en charge le multiplexage concurrent des requêtes sur une # seule connexion, mod_spdy maintient sa propre pool de threads dans # chaque processus enfant d'Apache pour traiter les requêtes. La taille par défaut # de ce pool de threads est très conservatrice ; vous pouvez la remplacer # par une valeur plus grande (comme ci-dessous) pour augmenter la concurrence, au # risque d'augmenter l'utilisation de la mémoire. # #SpdyMaxThreadsPerProcess 30 # L'utilisation de la mémoire peut également être affectée par le nombre maximum de # flux SPDY simultanément ouverts autorisés pour chaque connexion client. # Idéalement, cette limite devrait être définie aussi haut que # possible, mais vous pouvez l'ajuster si nécessaire pour limiter la consommation # de mémoire. # #SpdyMaxStreamsPerConnection 100 |

Vous pouvez en savoir plus sur les options de configuration sur https://developers.google.com/speed/spdy/mod_spdy/install.

Redémarrez Apache ensuite :

systemctl restart apache2.service

3 Test

Maintenant, testons si SPDY fonctionne. Nous avons besoin d’un navigateur avec support SPDY. par exemple Google Chrome. Ouvrez Chrome et rechargez votre site web SSL (par exemple https://www.example.com) - il est important que vous le rechargiez afin qu’il puisse utiliser SPDY (la première fois que vous l’avez chargé dans le chapitre 1, il a utilisé le HTTPS normal). Ensuite, ouvrez un nouvel onglet et tapez l’URL

chrome://net-internals/#spdy

Si tout s’est bien passé, votre vhost SSL devrait maintenant être répertorié dans le tableau, ce qui signifie que le support SPDY fonctionne.

(En raison du mécanisme de retour de SPDY à HTTPS, votre vhost SSL fonctionnera toujours dans tout autre navigateur qui ne prend pas en charge SPDY.)

4 Liens

• SPDY : https://developers.google.com/speed/spdy/
• Apache mod_spdy : http://code.google.com/p/mod-spdy/
• Configuration de mod_spdy : https://developers.google.com/speed/spdy/mod_spdy/install
• Apache : http://httpd.apache.org/
• OpenSUSE : http://www.opensuse.org/