在Amazon Linux2014.09上,Nginx 1.6支持SPDY
这篇文章距离最后更新已经过去一年以上了。注意保重。
由于Amazon Linux2014.09中可通过yum进行安装的nginx变为了1.6.x版本,因此尝试进行SPDY支持。
安装Nginx 1.6
然后,开始使用yum install nginx的方式来安装Nginx。
$ sudo yum install nginx
-- snip --
Installed:
nginx.x86_64 1:1.6.1-2.21.amzn1
Dependency Installed:
GeoIP.x86_64 0:1.4.8-1.5.amzn1 gd.x86_64 0:2.0.35-11.10.amzn1 gperftools-libs.x86_64 0:2.0-11.5.amzn1 libXpm.x86_64 0:3.5.10-2.9.amzn1 libunwind.x86_64 0:1.1-2.1.amzn1
Complete!
让我们检查一下构建选项中的–with-http_spdy_module。
$ nginx -V 2>&1 | tr "\ " "\n"
nginx
version:
nginx/1.6.1
built
by
gcc
4.8.2
20131212
(Red
Hat
4.8.2-7)
(GCC)
TLS
SNI
support
enabled
configure
arguments:
--prefix=/usr/share/nginx
--sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--http-client-body-temp-path=/var/lib/nginx/tmp/client_body
--http-proxy-temp-path=/var/lib/nginx/tmp/proxy
--http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi
--http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi
--http-scgi-temp-path=/var/lib/nginx/tmp/scgi
--pid-path=/var/run/nginx.pid
--lock-path=/var/lock/subsys/nginx
--user=nginx
--group=nginx
--with-file-aio
--with-ipv6
--with-http_ssl_module
--with-http_spdy_module ## これ
--with-http_realip_module
--with-http_addition_module
--with-http_xslt_module
--with-http_image_filter_module
--with-http_geoip_module
--with-http_sub_module
--with-http_dav_module
--with-http_flv_module
--with-http_mp4_module
--with-http_gunzip_module
--with-http_gzip_static_module
--with-http_random_index_module
--with-http_secure_link_module
--with-http_degradation_module
--with-http_stub_status_module
--with-http_perl_module
--with-mail
--with-mail_ssl_module
--with-pcre
--with-google_perftools_module
--with-debug
--with-cc-opt='-O2
-g
-pipe
-Wall
-Wp,-D_FORTIFY_SOURCE=2
-fexceptions
-fstack-protector
--param=ssp-buffer-size=4
-m64
-mtune=generic'
--with-ld-opt='
-Wl,-E'
创建自签名服务器证书集
匆忙间创建了一个以PublicHostname为证书CN的/etc/nginx/cert.key和/etc/nginx/cert.pem文件。
$ openssl genrsa 2048 | sudo tee /etc/nginx/cert.key
$ sudo chmod 0400 /etc/nginx/cert.key
$ sudo sh -c 'openssl req -subj "/C=JP/ST=Kobe-shi/L=Chuo-ku/O=OpsRock LLC/OU=opsrock.com/CN=`/opt/aws/bin/ec2-metadata | grep public-hostname | cut -d \" \" -f 2`" \
-new -x509 -nodes -sha1 -days 3650 -key /etc/nginx/cert.key > /etc/nginx/cert.pem'
将Nginx更换为SPDY。
在默认配置文件/etc/nginx/nginx.conf的第109行之后有一个HTTPS设置的模板,我会简单地注释掉它。然后,在listen上添加spdy。
如果使用Vim编辑麻烦的话,可以使用sed来进行操作。
sudo sed -e ‘109,126s/#//’ -e ‘110s/443/443\ spdy/’ /etc/nginx/nginx.conf -i
# HTTPS server
#
server {
listen 443 spdy; ## ここだけ追記
server_name localhost;
root html;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
}
}
然后启动Nginx。
$ sudo service nginx start
Starting nginx: [ OK ]
我使用了Google Chrome的SPDY指示器来确认。
SPDY确实厉害。
不过如果自己签名的话,开头会变成这样。。
