Apache虽然市场份额渐渐被Nginx赶超,但其仍有Nginx取代不了的优点,特别是它的Rewrite和动态处理,是Nginx无法比拟的,很多人说Apache无法承载高并发,其实Apache在2.4的版本中,采用了Event MPM的工作模式,对于处理高并发有了很高的提升。但是,如果你是需要用到反向代理和很大的高并发项目;或者用低配置的特价虚拟主机,建议你还是选Nginx,毕竟还是轻量。
这不是今天的重点,今天主要想写下Apache如何开启HTTP/2,因为我发现网上并没有相关文章,只有一篇还是机器翻译的官方文档。
关于HTTP/2的优点和性能有兴趣的请看之前写的《如何优化你的HTTPS》
上面说到Apache的工作模式,这里顺便简单介绍下:
Apache的目前有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式,分别是prefork,worker,event,它们同时也代表着Apache的演变和发展
Prefork MPM
Prefork MPM实现了一个非线程的、预派生的web服务器。它在Apache启动之初,就先预派生一些子进程,然后等待连接;可以减少频繁创建和销毁进程的开销,每个子进程只有一个线程,在一个时间点内,只能处理一个请求。这是一个成熟稳定,可以兼容新老模块,也不需要担心线程安全问题,但是一个进程相对占用资源,消耗大量内存,不擅长处理高并发的场景。
在Apache的配置文件httpd.conf的配置方式:
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxRequestWorkers 250
MaxConnectionsPerChild 1000
</IfModule>
StartServers 服务器启动时建立的子进程数量,prefork默认是5,
MinSpareServers 空闲子进程的最小数量,默认5;如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。StartServers 服务器启动时建立的子进程数量,prefork默认是5,
MaxSpareServers 空闲子进程的最大数量,默认10;如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程会杀死多余的子进程。次参数也不需要设置太大,如果你将其设置比MinSpareServers 小,Apache会自动将其修改为MinSpareServers 1的数量。
MaxRequestWorkers 限定服务器同一时间内客户端最大接入的请求数量,默认是256;任何超过了MaxRequestWorkers限制的请求都要进入等待队列,一旦一个个连接被释放,队列中的请求才将得到服务,如果要增大这个数值,必须先增大ServerLimit。在Apache2.3.1版本之前这参数MaxRequestWorkers被称为MaxClients。
MaxConnectionsPerChild 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。在Apache2.3.9之前称之为MaxRequestsPerChild。
这里建议设置为非零,注意原因:
1)能够防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2)给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量(重生的机会)。
Worker MPM
和prefork模式相比,worker使用了多进程和多线程的混合模式,worker模式也同样会先预派生一些子进程,然后每个子进程创建一些线程,同时包括一个监听线程,每个请求过来会被分配到一个线程来服务。线程比起进程会更轻量,因为线程是通过共享父进程的内存空间,因此,内存的占用会减少一些,在高并发的场景下会比prefork有更多可用的线程,表现会更优秀一些;另外,如果一个线程出现了问题也会导致同一进程下的线程出现问题,如果是多个线程出现问题,也只是影响Apache的一部分,而不是全部。由于用到多进程多线程,需要考虑到线程的安全了,在使用keep-alive长连接的时候,某个线程会一直被占用,即使中间没有请求,需要等待到超时才会被释放(该问题在prefork模式下也存在)。
如何配置在Apache的配置文件httpd.conf的配置方式:
<IfModule mpm_worker_module>
StartServers 3
ServerLimit 16
MinSpareThreads 75
MaxSpareThreads 250
ThreadsPerChild 25
MaxRequestWorkers 400
MaxConnectionsPerChild 1000
</IfModule>
StartServers 服务器启动时建立的子进程数量,在workers模式下默认是3.配置参数解释:
ServerLimit 系统配置的最大进程数量,默认不显示,自己添加上
MinSpareThreads 空闲子进程的最小数量,默认75
MaxSpareThreads 空闲子进程的最大数量,默认250
ThreadsPerChild 每个子进程产生的线程数量,默认是64
MaxRequestWorkers / MaxClients 限定服务器同一时间内客户端最大接入的请求数量.
MaxConnectionsPerChild 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。
同样这里建议设置为非零。
Worker模式下所能同时处理的请求总数是由子进程总数乘以ThreadsPerChild值决定的,应该大于等于MaxRequestWorkers。
如果负载很大,现有的子进程数不能满足时,控制进程会派生新的子进程。默认ServerLimit 最大的子进程总数是16,加大时也需要显式声明ServerLimit(最大值是20000)。
需要注意的是,如果显式声明了ServerLimit,那么它乘以 MaxRequestWorkers必须是ThreadsPerChild的整数倍,否则 Apache将会自动调节到一个相应值。而在Apache2.4较新的小版本中会报错无法正常启动。
Event MPM
这是Apache最新的工作模式,它和worker模式很像,不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题,在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程,当有真实请求过来的时候,将请求传递给服务器的线程,执行完毕后,又允许它释放。这增强了在高并发场景下的请求处理。
如何配置在Apache的配置文件httpd.conf的配置方式:
<IfModule mpm_event_module>
StartServers 3
ServerLimit 16
MinSpareThreads 75
MaxSpareThreads 250
ThreadsPerChild 25
MaxRequestWorkers 400
MaxConnectionsPerChild 1000
</IfModule>
event 模式与 worker 模式完全一样,参考 worker 模式参数即可,这里不再重复。
讲Apache开启HTTP/2,为什么扯半天工作模式呢,因为这里有重点,HTTP/2开启,要在Event MPM模式下,其他模式下HTTP/2不工作
了解了以上,开始说Apache开启HTTP/2,Apache在2.4.17版本中新增了HTTP/2的支持,而HTTP/2需要openssl 1.0.2 的版本支持,如何查看你的Apache版本和工作模式?
Openssl版本:
对于包管理工具安装的Apache,三种都已经安装支持,对于编译安装Apache的,需要在编译的时候添加--with-mpm=prefork|worker|event来指定为哪一种MPM,当然也可以编译为三种都支持,通过--enable-mpms-shared=all,这样编译的时候,会在modules目录下自动编译出三个mpm的so文件,然后通过配置文件更改MPM
说到配置文件,Apache的2.2版本和2.4版本的配置文件有所不同,Apache2.2的时候,模块都是在主配置文件httpd.conf中开启或添加,而在Apache2.4中,模块都根据分类整理在conf.modules.d下的配置文件中
所以在Apache2.4的版本配置MPM,是在这里的00-mpm.conf中进行配置
说到版本,对于编译安装的用户来说,这里不用多说,下载最新的包安装即可,对于yum包管理工具安装的用户来说,我们通过yum info httpd查看一下
CentOS6的默认yum源里只有httpd 2.2.15.69的release
Centos7的默认yum源里只有httpd 2.4.6.88的release
所以即便用yum更新到最新,也无法开启HTTP/2,这里需要借助第三方的库。
CodeIT提供了一个很好的自定义库,这个库提供了最新版本的服务器软件(Apache & Nginx),在安装CodeIT库之前,需要开启EPEL,EPEL提供了CodeIT的依赖
安装CodeIT库
cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm-q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
安装完之后,在通过yum info httpd查看
没有问题,最新版本的,支持HTTP/2
因为用Apache处理PHP的蛮多的,所以这里再多说句题外话。PHP在之前老的版本中,可以从官网看到,下载的包是区分线程安全和非线程安全的,但现在php7的包已经不区分线程安全和非线程安全了,而Apache2.4的worker工作模式和Event工作模式,由于其是基于线程的,所以会要求php用线程安全的方式,所以在进行php7的编译的时候,需要添加--enable-maintainer-zts来开启线程安全,否则通过httpd -t进行配置检测的时候,会提示错误,无法通过。当然,用profork工作模式,不会有问题。
回到正题,其实Apache升级到大于2.4.17,openssl升级到1.0.2 ,并且Apache用event mpm,对于Apache启动HTTP/2已经基本完成了,剩下的就是很简单的添加两个配置的地方来完成HTTP/2了
添加http2模块,编译安装Apache,需要--enable-http2,如果是yum包安装,则安装mod_http2;安装完成后,在配置文件中添加加载项
LoadModule http2_module modules/mod_http2.so
然后在全局或Vhost中添加协议指定HTTP/2
Protocols h2 http/1.1
另外可以天机HTTP/2的IfModule,添加设置HTTP/2的日志
<IfModule http2_module>
LogLevel http2:info
</IfModule>
欧克,这个时候,你就可以保存配置用httpd -t测试配置,没有问题重新加载配置,就可以看到你的Apache已经启用h2了
ok,去体验一下吧!
