Usando mod_spdy Com Apache2 No OpenSUSE 12.2 (x86_64)

SPDY (pronunciado “SPeeDY”) é um novo protocolo de rede cujo objetivo é acelerar a web. É a alternativa do Google ao protocolo HTTP e um candidato ao HTTP/2.0. O SPDY complementa o HTTP com vários recursos relacionados à velocidade, como multiplexação de streams e compressão de cabeçalhos. Para usar o SPDY, você precisa de um servidor web e de um navegador (como o Google Chrome e as próximas versões do Firefox) que suportem SPDY. O mod_spdy é um módulo Apache de código aberto que adiciona suporte ao protocolo SPDY ao servidor Apache HTTPD. Este tutorial explica como usar o mod_spdy com o Apache2 no OpenSUSE 12.2.

1 Nota Preliminar

O SPDY funciona sobre HTTPS, então precisamos de um site habilitado para HTTPS para testar o SPDY. Por favor, note que o SPDY irá reverter para HTTPS se o navegador do usuário não suportar SPDY ou se algo der errado, então instalar o mod_spdy não prejudica sua configuração existente.

Estou assumindo que você tem uma configuração LAMP funcionando, conforme descrito em Instalando Apache2 Com Suporte a PHP5 E MySQL No OpenSUSE 12.2 (LAMP).

Antes de prosseguir, precisamos habilitar o SSL no Apache:

a2enmod ssl

a2enflag SSL

systemctl restart apache2.service

Para fins de teste, usarei simplesmente o site SSL padrão que vem com o pacote Apache do OpenSUSE (você não precisa fazer isso se já tiver um site SSL em seu servidor).

Crie um certificado autoassinado para o vhost SSL padrão…

openssl genrsa -des3 -out /etc/apache2/ssl.key/server.key.org 4096

openssl req -new -key /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.csr

openssl x509 -req -days 365 -in /etc/apache2/ssl.crt/server.csr -signkey /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.crt/server.crt

openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key

chmod 400 /etc/apache2/ssl.key/server.key

… e habilite o vhost SSL padrão:

cd /etc/apache2/vhosts.d  
cp vhost-ssl.template vhost-ssl.conf

systemctl restart apache2.service

Vá para a URL do site SSL padrão (por exemplo, https://www.example.com) e teste se funciona (estou usando o certificado autoassinado padrão aqui, por isso tenho um aviso de certificado, mas isso não afeta o uso do SPDY; também não se preocupe com o erro 403 Forbidden - isso acontece porque não há um arquivo de índice na raiz do documento):

2 Instalando mod_spdy

O mod_spdy pode ser instalado da seguinte forma:

zypper install http://download.opensuse.org/repositories/Apache/openSUSE_12.2/x86_64/apache2-mod_spdy-0.9.1.5-1.1.x86_64.rpm

(Infelizmente, no momento da redação deste texto, não há pacote mod_spdy para sistemas i386, então isso funciona apenas em sistemas x86_64.)

Em seguida, crie o arquivo de configuração do mod_spdy /etc/apache2/conf.d/spdy.conf:

vi /etc/apache2/conf.d/spdy.conf

| LoadModule spdy_module /usr/lib64/apache2/libmod_spdy.so # Ative o mod_spdy. Para desativar completamente o mod_spdy, você pode definir # isso como "off". SpdyEnabled on # Para suportar a multiplexação concorrente de solicitações sobre uma # única conexão, o mod_spdy mantém seu próprio pool de threads em # cada processo filho do Apache para processar solicitações. O tamanho padrão # deste pool de threads é muito conservador; você pode substituí-lo por um # valor maior (como abaixo) para aumentar a concorrência, ao # possível custo de um aumento no uso de memória. # #SpdyMaxThreadsPerProcess 30 # O uso de memória também pode ser afetado pelo número máximo de # streams SPDY abertos simultaneamente permitidos para cada conexão # de cliente. Idealmente, esse limite deve ser definido o mais alto possível, # mas você pode ajustá-lo conforme necessário para limitar o consumo de memória. # #SpdyMaxStreamsPerConnection 100 |

Você pode aprender mais sobre as opções de configuração em https://developers.google.com/speed/spdy/mod_spdy/install.

Reinicie o Apache em seguida:

systemctl restart apache2.service

3 Testando

Agora vamos testar se o SPDY está funcionando. Precisamos de um navegador com suporte a SPDY. por exemplo, Google Chrome. Abra o Chrome e recarregue seu site SSL (por exemplo, https://www.example.com) - é importante que você o recarregue para que ele possa usar o SPDY (na primeira vez que você o carregou no capítulo 1, ele usou o HTTPS normal). Depois, abra uma nova aba e digite a URL

chrome://net-internals/#spdy

Se tudo correr bem, seu vhost SSL deve agora estar listado na tabela, o que significa que o suporte ao SPDY está funcionando.

(Por causa do mecanismo de fallback do SPDY para HTTPS, seu vhost SSL ainda funcionará em qualquer outro navegador que não suporte SPDY.)

4 Links

• SPDY: https://developers.google.com/speed/spdy/
• Apache mod_spdy: http://code.google.com/p/mod-spdy/
• Configuração do mod_spdy: https://developers.google.com/speed/spdy/mod_spdy/install
• Apache: http://httpd.apache.org/
• OpenSUSE: http://www.opensuse.org/