Tra i protocolli che nel campo del web hanno preso parecchio piede durante l´ultimo periodo c´è soprattutto quello ideato da Google per velocizzare le transazioni di dati tra client e server, ovvero SPDY. Grazie a SPDY infatti vengono compresse le informazioni e gli output di più file in una risposta unica dal server al client, in modo da facilitare il risparmio di banda mentre si sfogliano pagine HTML.
Nonostante il protocollo di Google abbia ottenuto un consenso notevole però, non tutte le distribuzioni Linux includono pacchetti di Nginx con SPDY abilitato, dato che il suo supporto è prevalentemente sperimentale. Vediamo quindi come ricompilare Nginx su Ubuntu e Debian (ma per le derivate è poco lavoro in più) in maniera da ottimizzare il carico dei nostri server e ridurre la latenza delle connessioni.
Le dipendenze di compilazione le possiamo scoprire da soli con build-dep:
sudo apt-get build-dep nginx
Scarichiamo l´archivio contenente i sorgenti:
wget http://nginx.org/download/nginx-1.4.1.tar.gz
Estraiamolo, e spostiamoci nella directory dove andremo a lavorare per la compilazione del codice:
tar xvf nginx-1.4.1.tar.gz && cd nginx-1.4.1
Adesso andiamo ad eseguire la configurazione della nostra build software, con la differenza che andremo ad abilitare attraverso le opzioni specifiche SSL e SPDY:
./configure --with-http_spdy_module --with-http_ssl_module
Volendo, possiamo anche passare una serie di opizioni più restrittive al compilatore in modo da fare una build su misura per il nostro webserver. È ovvio che possiamo personalizzare la configurazione come vogliamo.
./configure --prefix=/etc/nginx
--sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--pid-path=/var/run/nginx.pid
--lock-path=/var/run/nginx.lock
--http-client-body-temp-path=/var/lib/nginx/body
--http-proxy-temp-path=/var/lib/nginx/proxy
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi
--http-scgi-temp-path=/var/lib/nginx/scgi
--user=nginx
--group=nginx
--with-http_ssl_module
--with-http_spdy_module
--with-http_realip_module
--with-http_addition_module
--with-http_sub_module
--with-http_dav_module
--with-http_flv_module
--with-http_mp4_module
--with-http_gunzip_module
--with-http_gzip_static_module
--with-http_random_index_module
--with-http_secure_link_module
--with-http_stub_status_module
--with-mail
--with-mail_ssl_module
--with-file-aio
--with-ipv6
--with-debug
´--with-cc-opt=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic ´
Arrivati a questo punto non dobbiamo fare altro che compilare effettivamente il software e installarlo:
make && sudo make install
Eseguendo quest´ultimo passo ovviamente io dò per scontato che abbiate rimosso i pacchetti di Nginx ufficiali forniti dalla distribuzione; in caso non l´abbiate fatto, ovviamente fatelo prima di installare la vostra versione modificata.
Installato? Ora non dovrete fare altro che modificare il file /usr/local/ngnix/conf/nginx.conf in modo da trovare questa linea (l´indirizzo ip ovviamente varia):
listen 8.8.8.8:443 ssl;
E renderla così:
listen 8.8.8.8:443 ssl spdy;
Salvate, chiudete il file e riavviate l´istanza server di Nginx:
sudo /usr/sbin/nginx -s reload
Ottimo. Adesso il vostro Nginx è compatibile con SPDY e ne farà uso ove possibile. Ve ne accorgerete guardando i consumi di banda del vostro VPS, o del vostro server fisico.