CentOS 6.4에서 Apache2와 mod_spdy 사용하기

SPDY (“SPeeDY”로 발음됨)는 웹을 빠르게 하는 것을 목표로 하는 새로운 네트워킹 프로토콜입니다. 이는 HTTP 프로토콜에 대한 구글의 대안이며 HTTP/2.0의 후보입니다. SPDY는 스트림 다중화 및 헤더 압축과 같은 여러 속도 관련 기능으로 HTTP를 보강합니다. SPDY를 사용하려면 SPDY를 지원하는 웹 서버와 브라우저(예: Google Chrome 및 향후 버전의 Firefox)가 필요합니다. mod_spdy는 Apache HTTPD 서버에 SPDY 프로토콜 지원을 추가하는 오픈 소스 Apache 모듈입니다. 이 튜토리얼에서는 CentOS 6.4에서 Apache2와 mod_spdy를 사용하는 방법을 설명합니다.

1 사전 노트

SPDY는 HTTPS 위에서 실행되므로 SPDY를 테스트할 HTTPS 지원 웹 사이트가 필요합니다. 사용자의 브라우저가 SPDY를 지원하지 않거나 문제가 발생할 경우 SPDY는 HTTPS로 자동으로 전환되므로 mod_spdy를 설치해도 기존 설정에 해가 되지 않습니다.

LAMP 설정이 작동한다고 가정합니다. 이는 CentOS 6.4에서 PHP5 및 MySQL 지원으로 Apache2 설치에 설명되어 있습니다 (LAMP).

테스트 목적으로 CentOS의 Apache 패키지와 함께 제공되는 기본 SSL 웹 사이트를 사용하겠습니다 (서버에 이미 SSL 웹 사이트가 있는 경우 이 작업을 수행할 필요는 없습니다). SSL 웹 사이트가 없는 경우 기본 SSL 웹 사이트를 다음과 같이 활성화할 수 있습니다:

yum install mod_ssl openssl

openssl genrsa -out ca.key 4096

openssl req -new -key ca.key -out ca.csr

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

cp ca.crt /etc/pki/tls/certs  
cp ca.key /etc/pki/tls/private/ca.key  
cp ca.csr /etc/pki/tls/private/ca.csr

vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

| [...] SSLCertificateFile /etc/pki/tls/certs/ca.crt [...] SSLCertificateKeyFile /etc/pki/tls/private/ca.key [...] |

/etc/init.d/httpd restart

기본 SSL 웹 사이트의 URL(예: https://www.example.com)로 이동하여 작동하는지 테스트합니다 (여기서는 기본 자체 서명된 인증서를 사용하고 있으므로 인증서 경고가 발생하지만 이는 SPDY 사용에 영향을 미치지 않습니다):

2 mod_spdy 설치하기

먼저 at가 설치되어 있는지 확인합니다:

yum install at

구글은 https://developers.google.com/speed/spdy/mod_spdy/에서 mod_spdy에 대한 Fedora/CentOS 패키지를 제공합니다. 아키텍처(32비트 또는 64비트)에 맞는 패키지를 서버에 다운로드합니다…

64비트:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_x86_64.rpm

32비트:

cd /tmp  
wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_i386.rpm

… 그리고 다음과 같이 설치합니다:

rpm -U mod-spdy-*.rpm

그 후 Apache를 재시작합니다:

/etc/init.d/httpd restart

좋은 점은 mod_spdy는 별도의 설정이 필요 없으며 즉시 작동한다는 것입니다!

(사실, /etc/httpd/conf.d/spdy.conf라는 설정 파일이 있지만 기본 설정으로도 괜찮습니다.

cat /etc/httpd/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/httpd/modules/mod_spdy.so # mod_spdy를 켭니다. mod_spdy를 완전히 비활성화하려면 # 이를 "off"로 설정할 수 있습니다. SpdyEnabled on # 단일 연결을 통한 요청의 동시 다중화를 지원하기 위해, # mod_spdy는 요청 처리를 위해 각 Apache 자식 프로세스에서 # 자체 스레드 풀을 유지합니다. 이 스레드 풀의 기본 크기는 # 매우 보수적이며, 더 큰 값으로 재정의하여 동시성을 # 증가시킬 수 있지만, 이는 메모리 사용량 증가의 대가가 될 수 있습니다. # #SpdyMaxThreadsPerProcess 30 # 메모리 사용량은 각 클라이언트 연결에 대해 허용되는 # 동시에 열려 있는 SPDY 스트림의 최대 수에 따라 # 영향을 받을 수 있습니다. 이상적으로 이 한도는 가능한 한 # 높게 설정되어야 하지만, 필요에 따라 조정하여 # 메모리 소비를 제한할 수 있습니다. # #SpdyMaxStreamsPerConnection 100 |

구성 옵션에 대한 자세한 내용은 https://developers.google.com/speed/spdy/mod_spdy/install에서 확인할 수 있습니다.

3 테스트

이제 SPDY가 작동하는지 테스트해 보겠습니다. SPDY 지원 브라우저가 필요합니다. 예: Google Chrome. Chrome을 열고 SSL 웹 사이트(예: https://www.example.com)를 새로 고칩니다 - SPDY를 사용할 수 있도록 새로 고치는 것이 중요합니다 (1장에서 처음 로드할 때는 일반 HTTPS를 사용했습니다). 그 후 새 탭을 열고 URL을 입력합니다:

chrome://net-internals/#spdy

모든 것이 잘 진행되었다면, 이제 SSL vhost가 테이블에 나열되어 있어 SPDY 지원이 작동하고 있음을 의미합니다.

(SPDY의 HTTPS로의 자동 전환 메커니즘 덕분에, SPDY를 지원하지 않는 다른 브라우저에서도 SSL vhost는 여전히 작동합니다.)

4 링크

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• mod_spdy 바이너리 패키지: https://developers.google.com/speed/spdy/mod_spdy/
• mod_spdy 구성: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• CentOS: http://www.centos.org/