CentOS6.4+Nginx1.5.10+SPDY - だめでもいいからやってみる

ベースとなるNginxをインストール

#リポジトリを取り込み
rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

#ベースとなるnginxをインストール
yum install nginx

#一回実行しといて、必要なものを作らせとこう。
service nginx start
service nginx stop

ソースコードを取得してきて、makeしてインストール

CentOS向けNginxのConfig＋--with-http_spdy_moduleでmakeする。

#ソースを取得して展開
wget http://nginx.org/download/nginx-1.5.10.tar.gz
tar xzf nginx-1.5.10.tar.gz

cd nginx-1.5.10


#必要な奴を適当にインストール
yum install pcre-devel

#Defaultの設定 + SPDYでインストール
./configure  --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-http_spdy_module

Nginxには既にSPDY用のソースが含まれている。
Ver1.5.10以前までは、draft2のソース、それ以降はdraft3が含まれているので特にPatchを当てる必要はない。

http://nginx.org/en/docs/http/ngx_http_spdy_module.html

make 
make install

インストールできたら[nginx -V]でSPDYが有効になっているか(--with-http_spdy_moduleがあるか)を調べる。

SPDYインジケータをchromeにインストールしておく。

後で調べるために使う。

https://chrome.google.com/webstore/detail/spdy-indicator/mpbpobfflnpcgagjijhmgnchggcjblin

オレオレSSL証明書詐欺

http://mizushima.ne.jp/Linux/SSL/csr-key.php

req -new -days 365 -x509 -nodes -keyout cert.key -out cert.crt

/etc/nginxに作った奴をコピーしとく

SSLでアクセスするための設定

基本的にはexsample_ssl.confをベースにして作る。
ミソは、sslの証明書のPath設定と、listenにspdyを追加すること。

# HTTPS server
#
server {
    listen       443 ssl spdy;
    server_name  localhost;

    ssl_certificate      /etc/nginx/cert.crt;
    ssl_certificate_key  /etc/nginx/cert.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

nginxをリスタートしたら、接続テスト。

service nginx restart