Utilizzare mod_spdy con Apache2 su CentOS 6.4

SPDY (pronunciato “SPeeDY”) è un nuovo protocollo di rete il cui obiettivo è velocizzare il web. È l’alternativa di Google al protocollo HTTP e un candidato per HTTP/2.0. SPDY arricchisce HTTP con diverse funzionalità legate alla velocità come il multiplexing dei flussi e la compressione degli header. Per utilizzare SPDY, hai bisogno di un server web e di un browser (come Google Chrome e le versioni future di Firefox) che supportino entrambi SPDY. mod_spdy è un modulo Apache open-source che aggiunge supporto per il protocollo SPDY al server Apache HTTPD. Questo tutorial spiega come utilizzare mod_spdy con Apache2 su CentOS 6.4.

1 Nota Preliminare

SPDY funziona su HTTPS, quindi abbiamo bisogno di un sito web abilitato per HTTPS per testare SPDY. Si prega di notare che SPDY tornerà a HTTPS se il browser dell’utente non supporta SPDY o se qualcosa va storto, quindi installare mod_spdy non danneggerà la tua configurazione esistente.

Presumo che tu abbia una configurazione LAMP funzionante, come descritto in Installare Apache2 con supporto PHP5 e MySQL su CentOS 6.4 (LAMP).

Per scopi di test utilizzerò semplicemente il sito web SSL predefinito che viene fornito con il pacchetto Apache su CentOS (non è necessario farlo se hai già un sito web SSL sul tuo server). Se non hai un sito web SSL, puoi abilitare il sito web SSL predefinito come segue:

yum install mod_ssl openssl

openssl genrsa -out ca.key 4096

openssl req -new -key ca.key -out ca.csr

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

cp ca.crt /etc/pki/tls/certs  
cp ca.key /etc/pki/tls/private/ca.key  
cp ca.csr /etc/pki/tls/private/ca.csr

vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

| [...] SSLCertificateFile /etc/pki/tls/certs/ca.crt [...] SSLCertificateKeyFile /etc/pki/tls/private/ca.key [...] |

/etc/init.d/httpd restart

Vai all’URL del sito web SSL predefinito (ad es. https://www.example.com) e verifica se funziona (sto usando il certificato autofirmato predefinito qui, ecco perché ho un avviso di certificato, ma questo non influisce sull’uso di SPDY):

2 Installazione di mod_spdy

Prima assicurati che sia installato:

yum install at

Google fornisce pacchetti Fedora/CentOS per mod_spdy su https://developers.google.com/speed/spdy/mod_spdy/. Scarica semplicemente quello corretto per la tua architettura (32 o 64 bit) sul tuo server…

64-bit:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_x86_64.rpm

32-bit:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_i386.rpm

… e installalo come segue:

rpm -U mod-spdy-*.rpm

Riavvia Apache dopo:

/etc/init.d/httpd restart

La cosa buona è che mod_spdy non richiede configurazione, funziona subito!

(In effetti, c’è un file di configurazione, /etc/httpd/conf.d/spdy.conf, ma le impostazioni predefinite dovrebbero andare bene.

cat /etc/httpd/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/httpd/modules/mod_spdy.so # Attiva mod_spdy. Per disabilitare completamente mod_spdy, puoi impostare # questo su "off". SpdyEnabled on # Per supportare il multiplexing concorrente delle richieste su una # singola connessione, mod_spdy mantiene il proprio pool di thread in # ogni processo figlio di Apache per elaborare le richieste. La dimensione predefinita # di questo pool di thread è molto conservativa; puoi sovrascriverla # con un valore più grande (come di seguito) per aumentare la concorrenza, a # costo di un possibile aumento dell'uso della memoria. # #SpdyMaxThreadsPerProcess 30 # L'uso della memoria può essere influenzato anche dal numero massimo di # flussi SPDY aperti simultaneamente consentiti per ogni connessione # del client. Idealmente, questo limite dovrebbe essere impostato il più # alto possibile, ma puoi modificarlo secondo necessità per limitare il consumo # di memoria. # #SpdyMaxStreamsPerConnection 100 |

Puoi saperne di più sulle opzioni di configurazione su https://developers.google.com/speed/spdy/mod_spdy/install.

3 Test

Ora testiamo se SPDY sta funzionando. Abbiamo bisogno di un browser con supporto SPDY, ad es. Google Chrome. Apri Chrome e ricarica il tuo sito web SSL (ad es. https://www.example.com) - è importante che tu lo ricarichi in modo che possa utilizzare SPDY (la prima volta che lo hai caricato nel capitolo 1 ha utilizzato il normale HTTPS). Successivamente, apri una nuova scheda e digita l’URL

chrome://net-internals/#spdy

Se tutto è andato bene, il tuo vhost SSL dovrebbe ora essere elencato nella tabella, il che significa che il supporto SPDY sta funzionando.

(Per via del meccanismo di fallback di SPDY su HTTPS, il tuo vhost SSL funzionerà ancora in qualsiasi altro browser che non supporta SPDY.)

4 Link

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• Pacchetti binari mod_spdy: https://developers.google.com/speed/spdy/mod_spdy/
• Configurazione mod_spdy: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• CentOS: http://www.centos.org/