OpenSUSE 12.2에서 Apache2와 mod_spdy 사용하기 (x86_64)

SPDY (“SPeeDY”라고 발음됨)는 웹 속도를 높이는 것을 목표로 하는 새로운 네트워킹 프로토콜입니다. 이는 HTTP 프로토콜에 대한 구글의 대안이며 HTTP/2.0의 후보입니다. SPDY는 스트림 다중화 및 헤더 압축과 같은 여러 속도 관련 기능으로 HTTP를 보강합니다. SPDY를 사용하려면 SPDY를 지원하는 웹 서버와 브라우저(예: Google Chrome 및 향후 버전의 Firefox)가 필요합니다. mod_spdy는 Apache HTTPD 서버에 SPDY 프로토콜 지원을 추가하는 오픈 소스 Apache 모듈입니다. 이 튜토리얼에서는 OpenSUSE 12.2에서 Apache2와 mod_spdy를 사용하는 방법을 설명합니다.

1 사전 노트

SPDY는 HTTPS 위에서 실행되므로 SPDY를 테스트할 HTTPS 지원 웹 사이트가 필요합니다. 사용자의 브라우저가 SPDY를 지원하지 않거나 문제가 발생하면 SPDY는 HTTPS로 되돌아가므로 mod_spdy를 설치해도 기존 설정에 해가 되지 않습니다.

LAMP 설정이 작동한다고 가정합니다. 이는 OpenSUSE 12.2에서 PHP5 및 MySQL 지원으로 Apache2 설치에 설명되어 있습니다.

진행하기 전에 Apache에서 SSL을 활성화해야 합니다:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

테스트 목적으로 OpenSUSE의 Apache 패키지와 함께 제공되는 기본 SSL 웹 사이트를 사용하겠습니다(서버에 이미 SSL 웹 사이트가 있는 경우 이 작업을 수행할 필요는 없습니다).

기본 SSL vhost에 대한 자체 서명된 인증서를 생성합니다…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… 그리고 기본 SSL vhost를 활성화합니다:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

기본 SSL 웹 사이트의 URL(예: https://www.example.com)로 이동하여 작동하는지 테스트합니다(여기서는 기본 자체 서명된 인증서를 사용하고 있으므로 인증서 경고가 발생하지만 이는 SPDY 사용에 영향을 미치지 않습니다. 또한 문서 루트에 인덱스 파일이 없기 때문에 403 Forbidden 오류에 대해 걱정하지 마십시오):

2 mod_spdy 설치

mod_spdy는 다음과 같이 설치할 수 있습니다:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(불행히도, 이 글을 작성할 당시 i386 시스템에 대한 mod_spdy 패키지가 없으므로 이는 x86_64 시스템에서만 작동합니다.)

다음으로 mod_spdy 구성 파일 /etc/apache2/conf.d/spdy.conf를 생성합니다:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # mod_spdy를 켭니다. mod_spdy를 완전히 비활성화하려면 # 이를 "off"로 설정할 수 있습니다. SpdyEnabled on # 단일 연결을 통한 요청의 동시 다중화를 지원하기 위해, # mod_spdy는 요청 처리를 위해 각 Apache 자식 프로세스에서 # 자체 스레드 풀을 유지합니다. 이 스레드 풀의 기본 크기는 # 매우 보수적이며, 더 큰 값으로 재정의하여 동시성을 # 증가시킬 수 있지만, 이는 메모리 사용량 증가의 대가를 # 치를 수 있습니다. # #SpdyMaxThreadsPerProcess 30 # 메모리 사용량은 각 클라이언트 연결에 대해 허용되는 # 동시에 열려 있는 SPDY 스트림의 최대 수에 의해서도 영향을 받을 수 있습니다. # 이상적으로 이 제한은 가능한 한 높게 설정되어야 하지만, # 필요에 따라 조정하여 메모리 소비를 제한할 수 있습니다. # #SpdyMaxStreamsPerConnection 100 |

구성 옵션에 대한 자세한 내용은 https://developers.google.com/speed/spdy/mod_spdy/install에서 확인할 수 있습니다.

그 후 Apache를 재시작합니다:

systemctl restart apache2.service

3 테스트

이제 SPDY가 작동하는지 테스트해 보겠습니다. SPDY 지원 브라우저가 필요합니다. 예: Google Chrome. Chrome을 열고 SSL 웹 사이트(예: https://www.example.com)를 새로 고칩니다 - SPDY를 사용하려면 새로 고치는 것이 중요합니다(1장에서 처음 로드했을 때는 일반 HTTPS를 사용했습니다). 그 후 새 탭을 열고 URL을 입력합니다.

chrome://net-internals/#spdy

모든 것이 잘 진행되었다면, 이제 SSL vhost가 테이블에 나열되어 있어 SPDY 지원이 작동하고 있음을 의미합니다.

(SPDY의 HTTPS로의 되돌리기 메커니즘 덕분에, SPDY를 지원하지 않는 다른 브라우저에서도 SSL vhost는 여전히 작동합니다.)

4 링크

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• mod_spdy 구성: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/