Utilizzare mod_spdy con Apache2 su OpenSUSE 12.2 (x86_64)

SPDY (pronunciato “SPeeDY”) è un nuovo protocollo di rete il cui obiettivo è velocizzare il web. È l’alternativa di Google al protocollo HTTP e un candidato per HTTP/2.0. SPDY arricchisce HTTP con diverse funzionalità legate alla velocità come il multiplexing dei flussi e la compressione degli header. Per utilizzare SPDY, hai bisogno di un server web e di un browser (come Google Chrome e le versioni future di Firefox) che supportino entrambi SPDY. mod_spdy è un modulo Apache open-source che aggiunge supporto per il protocollo SPDY al server Apache HTTPD. Questo tutorial spiega come utilizzare mod_spdy con Apache2 su OpenSUSE 12.2.

1 Nota Preliminare

SPDY funziona su HTTPS, quindi abbiamo bisogno di un sito web abilitato per HTTPS per testare SPDY. Si prega di notare che SPDY tornerà a HTTPS se il browser dell’utente non supporta SPDY o se qualcosa va storto, quindi installare mod_spdy non danneggerà la tua configurazione esistente.

Presumo che tu abbia una configurazione LAMP funzionante, come descritto in Installare Apache2 con supporto PHP5 e MySQL su OpenSUSE 12.2 (LAMP).

Prima di procedere, dobbiamo abilitare SSL in Apache:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

Per scopi di test utilizzerò semplicemente il sito web SSL predefinito fornito con il pacchetto Apache di OpenSUSE (non è necessario farlo se hai già un sito web SSL sul tuo server).

Crea un certificato autofirmato per il vhost SSL predefinito…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… e abilita il vhost SSL predefinito:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

Vai all’URL del sito web SSL predefinito (ad es. https://www.example.com) e verifica se funziona (sto usando il certificato autofirmato predefinito qui, ecco perché ho un avviso di certificato, ma questo non influisce sull’uso di SPDY; non preoccuparti nemmeno per l’errore 403 Forbidden - ciò accade perché non c’è un file index nella root del documento):

2 Installazione di mod_spdy

mod_spdy può essere installato come segue:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(Purtroppo, al momento della scrittura, non esiste un pacchetto mod_spdy per sistemi i386, quindi questo funziona solo su sistemi x86_64.)

Successivamente, crea il file di configurazione di mod_spdy /etc/apache2/conf.d/spdy.conf:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # Attiva mod_spdy. Per disabilitare completamente mod_spdy, puoi impostare # questo su "off". SpdyEnabled on # Per supportare il multiplexing concorrente delle richieste su una # singola connessione, mod_spdy mantiene il proprio pool di thread in # ciascun processo figlio di Apache per elaborare le richieste. La dimensione # predefinita di questo pool di thread è molto conservativa; puoi sovrascriverla # con un valore più grande (come di seguito) per aumentare la concorrenza, a # costo di un possibile aumento dell'uso della memoria. # #SpdyMaxThreadsPerProcess 30 # L'uso della memoria può essere influenzato anche dal numero massimo di # flussi SPDY aperti simultaneamente consentiti per ciascuna connessione # client. Idealmente, questo limite dovrebbe essere impostato il più alto # possibile, ma puoi modificarlo secondo necessità per limitare il consumo # di memoria. # #SpdyMaxStreamsPerConnection 100 |

Puoi saperne di più sulle opzioni di configurazione su https://developers.google.com/speed/spdy/mod_spdy/install.

Riavvia Apache successivamente:

systemctl restart apache2.service

3 Test

Ora testiamo se SPDY funziona. Abbiamo bisogno di un browser con supporto SPDY, ad es. Google Chrome. Apri Chrome e ricarica il tuo sito web SSL (ad es. https://www.example.com) - è importante che tu lo ricarichi in modo che possa utilizzare SPDY (la prima volta che lo hai caricato nel capitolo 1 ha utilizzato il normale HTTPS). Successivamente, apri una nuova scheda e digita l’URL

chrome://net-internals/#spdy

Se tutto è andato bene, il tuo vhost SSL dovrebbe ora essere elencato nella tabella, il che significa che il supporto SPDY è attivo.

(Per via del meccanismo di fallback di SPDY su HTTPS, il tuo vhost SSL funzionerà comunque in qualsiasi altro browser che non supporta SPDY.)

4 Link

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• Configurazione di mod_spdy: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/