nginx: SPDY/3 unter Debian Wheezy aktivieren

Mit SPDY lassen sich verschlüsselte Verbindungen (SSL/TLS), welche normal über das alte Format HTTPS ausgeliefert werden, teils deutlich beschleunigen. Besonders für Seiten, die komplett verschlüsselt sind, lohnt es sich daher im Allgemeinen, SPDY zu nutzen.

Da mit Firefox 28 die Unterstützung für SPDY/2 beendet wurde, sollte man nur noch die neue Version 3 überhaupt nutzen. Dafür benötigt man nginx allerdings mindestens in Version 1.5.10. Ausgeliefert wird über die offiziellen Debian-Repositories von Debian Wheezy jedoch noch Version 1.2.x. Man muss demnach erst eine Paketquelle hinzufügen. Das geht z. B. über folgenden Befehl:
pico /etc/apt/sources.list.d/nginx
Dort muss dann folgendes eingetragen werden:

deb http://nginx.org/packages/mainline/debian/ wheezy nginx deb-src http://nginx.org/packages/mainline/debian/ wheezy nginx

Damit erhält man den aktuellsten Release-Kanal von nginx. Es sollte einem selbst als Administrator demnach bewusst sein, dass diese Paketversionen nicht so stark getestet werden wie die aus den offiziellen Repositories.

Noch kurz den entsprechenden GPG-Schlüssel hinzufügen:
wget http://nginx.org/packages/keys/nginx_signing.key
cat nginx_signing.key | sudo apt-key add -

Danach muss man die Paketliste aktualisieren:
aptitude update

Ist bereits eine vorherige Version vorhanden, muss diese installiert werden. Ich selbst habe sie lediglich über ein remove entfernt, um die Konfigurationsdateien zu behalten, welche bei mir auch in der neuen Version funktionierten. Demnach kann man sich zwischen folgenden zwei Befehlen entscheiden:
aptitude remove nginx nginx-common nginx-full
aptitude purge nginx nginx-common nginx-full

Danach muss die neue Version installiert werden (ein direktes Update von v1.2.x nach v1.5.x ist nicht möglich):
aptitude install nginx
Es wird hierbei auch nur noch dieses eine Paket installiert, eine Aufteilung gibt es nicht mehr.
Bei der Installation wird nun SPDY/3 automatisch mit installiert, so dass man es nun nur noch in seiner Konfiguration hinzufügen muss. Die vorangegangene Konfiguration sieht z. B. folgendermaßen aus:

server { listen 80; listen 443 ssl; server_name _; … }

SPDY lässt sich hierbei dann sehr einfach aktivieren:

server { listen 80; listen 443 ssl spdy; server_name _; … }

Es ist also nur notwendig, ein spdy bei der listen-Angabe des SSL-Ports anzugeben.

Zu guter Letzt muss dann nur noch nginx neu gestartet werden:
service nginx restart

Wer testen möchte, ob es geklappt hat, kann diese Webseite nutzen:
https://spdycheck.org.cutestat.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.