OpenSUSE 12.2 (x86_64) での Apache2 と mod_spdy の使用

SPDY (発音は「スピーディ」) は、ウェブを高速化することを目的とした新しいネットワークプロトコルです。これは、Google の HTTP プロトコルの代替であり、HTTP/2.0 の候補です。SPDY は、ストリームの多重化やヘッダー圧縮など、いくつかの速度関連機能で HTTP を拡張します。SPDY を使用するには、SPDY をサポートするウェブサーバーとブラウザ (Google Chrome や今後の Firefox バージョンなど) が必要です。mod_spdy は、Apache HTTPD サーバーに SPDY プロトコルのサポートを追加するオープンソースの Apache モジュールです。このチュートリアルでは、OpenSUSE 12.2 で Apache2 と mod_spdy を使用する方法を説明します。

1 前提条件

SPDY は HTTPS 上で動作するため、SPDY をテストするために HTTPS 対応のウェブサイトが必要です。ユーザーのブラウザが SPDY をサポートしていない場合や何か問題が発生した場合、SPDY は HTTPS にフォールバックすることに注意してください。したがって、mod_spdy をインストールしても既存の設定に影響はありません。

LAMP セットアップが機能していることを前提としています。これは、OpenSUSE 12.2 での PHP5 と MySQL サポートを持つ Apache2 のインストールに記載されています。

続行する前に、Apache で SSL を有効にする必要があります:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

テスト目的のために、OpenSUSE の Apache パッケージに付属するデフォルトの SSL ウェブサイトを使用します (サーバーに既に SSL ウェブサイトがある場合は、これを行う必要はありません)。

デフォルトの SSL vhost 用に自己署名証明書を作成します…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… そしてデフォルトの SSL vhost を有効にします:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

デフォルトの SSL ウェブサイトの URL (例: https://www.example.com) にアクセスして、動作するかどうかをテストします (ここではデフォルトの自己署名証明書を使用しています。これが証明書警告の原因ですが、SPDY の使用には影響しません。また、ドキュメントルートにインデックスファイルがないために発生する 403 Forbidden エラーについても心配しないでください):

2 mod_spdy のインストール

mod_spdy は次のようにインストールできます:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(残念ながら、この記事執筆時点では、i386 システム用の mod_spdy パッケージは存在しないため、これは x86_64 システムでのみ動作します。)

次に、mod_spdy の設定ファイル /etc/apache2/conf.d/spdy.conf を作成します:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # mod_spdy をオンにします。mod_spdy を完全に無効にするには、 # これを「off」に設定できます。 SpdyEnabled on # 単一接続上でのリクエストの同時多重化をサポートするために、 # mod_spdy は各 Apache 子プロセス内でリクエストを処理するための # 独自のスレッドプールを維持します。デフォルトの # このスレッドプールのサイズは非常に保守的です。メモリ使用量が増加する可能性がある # ため、より大きな値 (以下のように) で上書きすることができます。 # #SpdyMaxThreadsPerProcess 30 # メモリ使用量は、各クライアント接続に対して許可される # 同時にオープンな SPDY ストリームの最大数にも影響されます。 # 理想的には、この制限は可能な限り高く設定するべきですが、 # メモリ消費を制限するために必要に応じて調整できます。 # #SpdyMaxStreamsPerConnection 100 |

設定オプションの詳細については、https://developers.google.com/speed/spdy/mod_spdy/install を参照してください。

その後、Apache を再起動します:

systemctl restart apache2.service

3 テスト

SPDY が動作しているかどうかをテストしましょう。SPDY サポートを持つブラウザが必要です。例: Google Chrome。Chrome を開いて、SSL ウェブサイト (例: https://www.example.com) を再読み込みします - SPDY を使用するためには再読み込みが重要です (第 1 章で最初に読み込んだときは通常の HTTPS を使用していました)。その後、新しいタブを開いて、URL を入力します

chrome://net-internals/#spdy

すべてがうまくいけば、SSL vhost がテーブルに表示され、SPDY サポートが機能していることを意味します。

(SPDY のフォールバックメカニズムにより、SPDY をサポートしていない他のブラウザでも SSL vhost は引き続き機能します。)

4 リンク

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• mod_spdy 設定: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/