Apache开启HTTP2.0/SPDY支持

Apache开启HTTP2.0/SPDY支持

img

apache虽然市场份额渐渐被Nginx赶超,但其仍有Nginx取代不了的优点,特别是它的Rewrite和动态处理,是Nginx无法比拟的,很多人说Apache无法承载高并发,其实Apache在2.4的版本中,采用了Event MPM的工作模式,对于处理高并发有了很高的提升。但是,如果你是需要用到反向代理和很大的高并发项目;或者用低配置的特价虚拟主机,建议你还是选Nginx,毕竟还是轻量。

这不是今天的重点,今天主要想写下Apache如何开启HTTP/2,因为我发现网上并没有相关文章,只有一篇还是机器翻译的官方文档。

关于HTTP/2的优点和性能有兴趣的请看之前写的《如何优化你的HTTPS》

上面说到Apache的工作模式,这里顺便简单介绍下:

Apache的目前有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式,分别是prefork,worker,event,它们同时也代表着Apache的演变和发展

Prefork MPM

Prefork MPM实现了一个非线程的、预派生的web服务器。它在Apache启动之初,就先预派生一些子进程,然后等待连接;可以减少频繁创建和销毁进程的开销,每个子进程只有一个线程,在一个时间点内,只能处理一个请求。这是一个成熟稳定,可以兼容新老模块,也不需要担心线程安全问题,但是一个进程相对占用资源,消耗大量内存,不擅长处理高并发的场景。img

在Apache的配置文件httpd.conf的配置方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
<IfModule mpm_prefork_module>

StartServers 5

MinSpareServers 5

MaxSpareServers 10

MaxRequestWorkers 250

MaxConnectionsPerChild 1000

</IfModule>

显示详细信息

StartServers 服务器启动时建立的子进程数量,prefork默认是5,

MinSpareServers 空闲子进程的最小数量,默认5;如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。StartServers 服务器启动时建立的子进程数量,prefork默认是5,

MaxSpareServers 空闲子进程的最大数量,默认10;如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程会杀死多余的子进程。次参数也不需要设置太大,如果你将其设置比MinSpareServers 小,Apache会自动将其修改为MinSpareServers +1的数量。

MaxRequestWorkers 限定服务器同一时间内客户端最大接入的请求数量,默认是256;任何超过了MaxRequestWorkers限制的请求都要进入等待队列,一旦一个个连接被释放,队列中的请求才将得到服务,如果要增大这个数值,必须先增大ServerLimit。在Apache2.3.1版本之前这参数MaxRequestWorkers被称为MaxClients。

MaxConnectionsPerChild 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。在Apache2.3.9之前称之为MaxRequestsPerChild。

这里建议设置为非零,注意原因:

1)能够防止(偶然的)内存泄漏无限进行,从而耗尽内存。

2)给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量(重生的机会)。

Worker MPM

和prefork模式相比,worker使用了多进程和多线程的混合模式,worker模式也同样会先预派生一些子进程,然后每个子进程创建一些线程,同时包括一个监听线程,每个请求过来会被分配到一个线程来服务。线程比起进程会更轻量,因为线程是通过共享父进程的内存空间,因此,内存的占用会减少一些,在高并发的场景下会比prefork有更多可用的线程,表现会更优秀一些;另外,如果一个线程出现了问题也会导致同一进程下的线程出现问题,如果是多个线程出现问题,也只是影响Apache的一部分,而不是全部。由于用到多进程多线程,需要考虑到线程的安全了,在使用keep-alive长连接的时候,某个线程会一直被占用,即使中间没有请求,需要等待到超时才会被释放(该问题在prefork模式下也存在)。img

如何配置在Apache的配置文件httpd.conf的配置方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<IfModule mpm_worker_module>

StartServers 3

ServerLimit 16

MinSpareThreads 75

MaxSpareThreads 250

ThreadsPerChild 25

MaxRequestWorkers 400

MaxConnectionsPerChild 1000

</IfModule>

显示详细信息

StartServers 服务器启动时建立的子进程数量,在workers模式下默认是3.配置参数解释:

ServerLimit 系统配置的最大进程数量,默认不显示,自己添加上

MinSpareThreads 空闲子进程的最小数量,默认75

MaxSpareThreads 空闲子进程的最大数量,默认250

ThreadsPerChild 每个子进程产生的线程数量,默认是64

MaxRequestWorkers / MaxClients 限定服务器同一时间内客户端最大接入的请求数量.

MaxConnectionsPerChild 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。

同样这里建议设置为非零。

Worker模式下所能同时处理的请求总数是由子进程总数乘以ThreadsPerChild值决定的,应该大于等于MaxRequestWorkers。

如果负载很大,现有的子进程数不能满足时,控制进程会派生新的子进程。默认ServerLimit 最大的子进程总数是16,加大时也需要显式声明ServerLimit(最大值是20000)。

需要注意的是,如果显式声明了ServerLimit,那么它乘以 MaxRequestWorkers必须是ThreadsPerChild的整数倍,否则 Apache将会自动调节到一个相应值。而在Apache2.4较新的小版本中会报错无法正常启动。

Event MPM

这是Apache最新的工作模式,它和worker模式很像,不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题,在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程,当有真实请求过来的时候,将请求传递给服务器的线程,执行完毕后,又允许它释放。这增强了在高并发场景下的请求处理。

img

如何配置在Apache的配置文件httpd.conf的配置方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<IfModule mpm_event_module>

StartServers 3

ServerLimit 16

MinSpareThreads 75

MaxSpareThreads 250

ThreadsPerChild 25

MaxRequestWorkers 400

MaxConnectionsPerChild 1000

</IfModule>

显示详细信息

event 模式与 worker 模式完全一样,参考 worker 模式参数即可,这里不再重复。

讲Apache开启HTTP/2,为什么扯半天工作模式呢,因为这里有重点,HTTP/2开启,要在Event MPM模式下,其他模式下HTTP/2不工作

了解了以上,开始说Apache开启HTTP/2,Apache在2.4.17版本中新增了HTTP/2的支持,而HTTP/2需要openssl 1.0.2+的版本支持,如何查看你的Apache版本和工作模式?

Openssl版本:

对于包管理工具安装的Apache,三种都已经安装支持,对于编译安装Apache的,需要在编译的时候添加–with-mpm=prefork|worker|event来指定为哪一种MPM,当然也可以编译为三种都支持,通过–enable-mpms-shared=all,这样编译的时候,会在modules目录下自动编译出三个mpm的so文件,然后通过配置文件更改MPM

说到配置文件,Apache的2.2版本和2.4版本的配置文件有所不同,Apache2.2的时候,模块都是在主配置文件httpd.conf中开启或添加,而在Apache2.4中,模块都根据分类整理在conf.modules.d下的配置文件中

所以在Apache2.4的版本配置MPM,是在这里的00-mpm.conf中进行配置

说到版本,对于编译安装的用户来说,这里不用多说,下载最新的包安装即可,对于yum包管理工具安装的用户来说,我们通过yum info httpd查看一下

CentOS6的默认yum源里只有httpd 2.2.15.69的release

Centos7的默认yum源里只有httpd 2.4.6.88的release

所以即便用yum更新到最新,也无法开启HTTP/2,这里需要借助第三方的库。

CodeIT提供了一个很好的自定义库,这个库提供了最新版本的服务器软件(Apache & Nginx),在安装CodeIT库之前,需要开启EPEL,EPEL提供了CodeIT的依赖

安装CodeIT库

cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm-q –qf “%{VERSION}” $(rpm -q –whatprovides redhat-release)`.repo

安装完之后,在通过yum info httpd查看

没有问题,最新版本的,支持HTTP/2

因为用Apache处理PHP的蛮多的,所以这里再多说句题外话。PHP在之前老的版本中,可以从官网看到,下载的包是区分线程安全和非线程安全的,但现在php7的包已经不区分线程安全和非线程安全了,而Apache2.4的worker工作模式和Event工作模式,由于其是基于线程的,所以会要求php用线程安全的方式,所以在进行php7的编译的时候,需要添加–enable-maintainer-zts来开启线程安全,否则通过httpd -t进行配置检测的时候,会提示错误,无法通过。当然,用profork工作模式,不会有问题。

回到正题,其实Apache升级到大于2.4.17,openssl升级到1.0.2+,并且Apache用event mpm,对于Apache启动HTTP/2已经基本完成了,剩下的就是很简单的添加两个配置的地方来完成HTTP/2了

添加http2模块,编译安装Apache,需要–enable-http2,如果是yum包安装,则安装mod_http2;安装完成后,在配置文件中添加加载项

LoadModule http2_module modules/mod_http2.so

然后在全局或Vhost中添加协议指定HTTP/2

Protocols h2 http/1.1

另外可以天机HTTP/2的IfModule,添加设置HTTP/2的日志

1
2
3
4
5
<IfModule http2_module>

LogLevel http2:info

</IfModule>

欧克,这个时候,你就可以保存配置用httpd -t测试配置,没有问题重新加载配置,就可以看到你的Apache已经启用h2了