MENU
  1. ホーム
  2. Apache
  3. ApacheでHTTP/2対応の仮想ホストを設定する方法を徹底解説

ApacheでHTTP/2対応の仮想ホストを設定する方法を徹底解説

Apache

ApacheでWebサイトのパフォーマンスを向上させるには、HTTP/2の導入が重要です。HTTP/2は従来のHTTP/1.1に比べて高速で、複数のリクエストを同時に処理できるため、サイトの読み込み速度や応答性が向上します。特に、モダンなWebサイトでは大量の画像やスクリプトが読み込まれるため、HTTP/2の多重化機能が大きな効果を発揮します。

本記事では、ApacheでHTTP/2対応の仮想ホストを設定する具体的な手順を解説します。Apacheの設定ファイルを編集し、必要なモジュールを有効化する方法から、SSL/TLSのセットアップ、動作確認、トラブルシューティングまで網羅します。HTTP/2を活用して、Webサイトのパフォーマンスを一段と向上させましょう。

目次

HTTP/2の概要と利点


HTTP/2は、従来のHTTP/1.1を改良した次世代の通信プロトコルで、Webの高速化を目的として開発されました。Googleが提唱したSPDYを基に策定され、2015年に正式に標準化されました。

HTTP/2の特長


HTTP/2には、以下のような特長があります。

1. 多重化通信


HTTP/2では、1つのTCP接続で複数のリクエストを同時に処理できます。これにより、HTTP/1.1で発生していた「ヘッドオブラインブロッキング」問題が解消され、Webサイトの読み込みが高速化されます。

2. ヘッダー圧縮


HTTP/2では、リクエストやレスポンスのヘッダー情報が圧縮されます。これにより、通信量が削減され、特にモバイル環境などでのパフォーマンスが向上します。

3. サーバープッシュ


サーバーはクライアントからのリクエストを待たずに、必要なリソースを事前に送信できます。これにより、リソースのロード時間が短縮されます。

HTTP/2とHTTP/1.1の違い

機能HTTP/1.1HTTP/2
多重化不可(直列処理)可能(並列処理)
ヘッダー圧縮有(HPACK圧縮)
サーバープッシュ
接続数多数必要1つの接続で完結

HTTP/2は、Webサイトの読み込み速度を大幅に改善し、ユーザー体験を向上させる強力なツールです。次は、ApacheでHTTP/2を有効にする具体的な方法を解説します。

ApacheでHTTP/2を有効にする方法


ApacheでHTTP/2を有効にするためには、いくつかの設定とモジュールの有効化が必要です。以下に具体的な手順を解説します。

1. 必要な環境の確認


HTTP/2を利用するには、Apacheのバージョンが2.4.17以降である必要があります。まず、以下のコマンドでApacheのバージョンを確認しましょう。

apachectl -v

出力例:

Server version: Apache/2.4.54 (Ubuntu)

バージョンが2.4.17未満の場合は、Apacheのアップデートが必要です。

2. mod_http2モジュールの有効化


HTTP/2はmod_http2モジュールで提供されます。このモジュールがインストールされているか確認し、必要に応じて有効化します。

a2enmod http2

次に、Apacheを再起動します。

systemctl restart apache2

3. Apacheの設定ファイルを編集


仮想ホストや全体の設定ファイルにHTTP/2のサポートを追加します。以下の設定を/etc/apache2/apache2.confまたは対象の仮想ホストファイルに追記します。

Protocols h2 h2c http/1.1
  • h2はHTTPS経由のHTTP/2
  • h2cは非SSLでのHTTP/2

4. SSLの設定を確認


HTTP/2はSSL/TLSが必要です。SSLProtocolの設定を確認し、TLS 1.2以上を有効にします。

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

5. 設定の反映


変更を反映するためにApacheを再起動します。

systemctl restart apache2

6. HTTP/2の動作確認


以下のコマンドでHTTP/2が動作しているか確認します。

curl -I --http2 https://example.com

HTTP/2 200などのレスポンスが返れば、HTTP/2が正しく動作しています。

次は、HTTP/2と密接に関係するSSL/TLSの設定方法について解説します。

必要なモジュールとそのインストール方法


ApacheでHTTP/2を動作させるためには、mod_http2モジュールのインストールと有効化が不可欠です。加えて、SSL/TLSを利用するためのmod_sslモジュールも必要になります。以下に、必要なモジュールのインストール方法を解説します。

1. mod_http2モジュールのインストール


最新のApacheではmod_http2が標準で含まれていますが、環境によってはインストールされていない場合があります。以下のコマンドでインストールを確認します。

apachectl -M | grep http2

出力例:

http2_module (shared)

モジュールが存在しない場合は、次のコマンドでインストールします。

sudo apt install libapache2-mod-http2

CentOSやRHEL系の場合は以下のコマンドを使用します。

sudo yum install mod_http2

2. mod_sslモジュールのインストール


HTTP/2は基本的にSSL/TLSが必要となるため、mod_sslが有効であることを確認します。

apachectl -M | grep ssl

存在しない場合は以下のコマンドでインストールします。

Ubuntu/Debian系:

sudo apt install apache2 ssl-cert

CentOS/RHEL系:

sudo yum install mod_ssl

3. モジュールの有効化


インストール後、以下のコマンドでモジュールを有効化します。

a2enmod http2
a2enmod ssl

CentOS/RHEL系の場合はhttpd.confを編集してモジュールを有効化します。

LoadModule http2_module modules/mod_http2.so
LoadModule ssl_module modules/mod_ssl.so

4. Apacheの再起動


モジュールを有効化した後は、Apacheを再起動して反映させます。

sudo systemctl restart apache2

これでHTTP/2の前提となるモジュールが整いました。次は、SSL/TLSのセットアップについて解説します。

SSL/TLSのセットアップとHTTP/2の関係


HTTP/2の通信を行う際、多くのブラウザではSSL/TLS接続が必須となります。HTTPSを導入することでセキュリティが向上するだけでなく、HTTP/2の多重化やサーバープッシュといった機能を最大限に活用できます。ここでは、ApacheにSSL/TLSをセットアップする手順を解説します。

1. Let’s Encryptを利用したSSL証明書の取得


Let’s Encryptは無料でSSL証明書を発行するサービスです。簡単に導入でき、更新も自動化できます。以下のコマンドでCertbotをインストールします。

Ubuntu/Debian系:

sudo apt install certbot python3-certbot-apache

CentOS/RHEL系:

sudo yum install certbot python3-certbot-apache

次に、以下のコマンドで証明書を取得します。

sudo certbot --apache

プロンプトに従い、ドメイン名を入力して証明書を取得します。
証明書の取得が完了すると、自動でApacheのSSL設定が行われます。

2. SSL/TLSの手動設定


Let’s Encryptを使用しない場合は、手動でSSL証明書を取得し、Apacheに設定します。

取得した証明書と秘密鍵を仮想ホストの設定ファイルに記述します。

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/example.crt
    SSLCertificateKeyFile /etc/ssl/private/example.key
    SSLCertificateChainFile /etc/ssl/certs/chain.pem

    Protocols h2 h2c http/1.1
</VirtualHost>

3. SSLプロトコルと暗号化スイートの設定


安全な通信を確保するために、古いSSL/TLSプロトコルは無効化します。

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder on

これにより、TLS 1.2以上が強制され、セキュリティが向上します。

4. 設定の反映と動作確認


Apacheを再起動して設定を反映させます。

sudo systemctl restart apache2

以下のコマンドでHTTPSの接続とHTTP/2の動作を確認します。

curl -I --http2 https://example.com

SSL/TLSのセットアップが完了すると、HTTP/2の接続が可能になります。次は、仮想ホストの基本的な設定について解説します。

仮想ホストの基本設定


Apacheで複数のWebサイトを運用する場合、仮想ホストの設定が必要です。仮想ホストを使うことで、同じサーバー内で複数のドメインやサブドメインを管理できます。ここでは、基本的な仮想ホストの設定方法を解説します。

1. 仮想ホスト設定ファイルの作成


仮想ホストの設定は、Apacheの設定ディレクトリ内に個別の設定ファイルを作成して行います。通常、設定ファイルは/etc/apache2/sites-available/ディレクトリに保存されます。

新しい仮想ホスト設定ファイルを作成します。

sudo nano /etc/apache2/sites-available/example.com.conf

2. 仮想ホストの基本構成


以下は、基本的なHTTPの仮想ホスト設定例です。

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html
    ErrorLog ${APACHE_LOG_DIR}/example.com-error.log
    CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined
</VirtualHost>
  • ServerName: 仮想ホストが適用されるドメイン名を指定します。
  • ServerAlias: サブドメインなどの別名を指定します。
  • DocumentRoot: ドメインのルートディレクトリを指定します。
  • ErrorLog: エラーログの保存先を指定します。
  • CustomLog: アクセスログの保存先を指定します。

3. SSLを使った仮想ホスト設定(HTTPS)


HTTPSを利用する仮想ホストの例です。

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/example.com/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

    Protocols h2 h2c http/1.1

    ErrorLog ${APACHE_LOG_DIR}/example.com-error.log
    CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined
</VirtualHost>

4. 仮想ホストの有効化


作成した仮想ホストを有効にするには、以下のコマンドを実行します。

sudo a2ensite example.com.conf

その後、Apacheを再起動します。

sudo systemctl restart apache2

5. 動作確認


ブラウザでhttp://example.comにアクセスし、仮想ホストが正しく設定されているか確認します。HTTPSの場合はhttps://example.comでアクセスします。

次は、HTTP/2に対応した仮想ホストの具体的な設定例について解説します。

HTTP/2対応仮想ホストの具体的な設定例


HTTP/2対応の仮想ホストを設定することで、Webサイトのパフォーマンスが大幅に向上します。ここでは、ApacheでHTTP/2を有効にした仮想ホストの設定例を紹介します。

1. 設定ファイルの作成・編集


以下のコマンドで新しい仮想ホスト設定ファイルを作成します。

sudo nano /etc/apache2/sites-available/example.com-https.conf

既存の仮想ホスト設定を編集する場合は、次のコマンドで開きます。

sudo nano /etc/apache2/sites-available/example.com.conf

2. HTTP/2対応の仮想ホスト設定例

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    # SSL設定
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

    # HTTP/2の有効化
    Protocols h2 h2c http/1.1

    # セキュリティ強化設定
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
    Header always set X-Frame-Options DENY
    Header always set X-Content-Type-Options nosniff

    # ログ設定
    ErrorLog ${APACHE_LOG_DIR}/example.com-error.log
    CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined
</VirtualHost>

3. 設定のポイント解説

  • Protocols h2 h2c http/1.1
  • HTTP/2を有効化する設定です。h2はHTTPS経由、h2cはHTTP経由でのHTTP/2通信を許可します。
  • Strict-Transport-Security (HSTS)
  • HTTPSへのリダイレクトを強制し、セキュリティを強化します。
  • X-Frame-Options
  • クリックジャッキング攻撃を防ぐため、iframeでのページ読み込みを防止します。
  • X-Content-Type-Options
  • MIMEタイプのスニッフィングを防ぎ、セキュリティを向上させます。

4. HTTPからHTTPSへのリダイレクト設定


HTTPから自動的にHTTPSへリダイレクトさせるために、HTTPの仮想ホストにリダイレクト設定を追加します。

<VirtualHost *:80>
    ServerName example.com
    Redirect permanent / https://example.com/
</VirtualHost>

5. 仮想ホストの有効化とApacheの再起動


作成または編集した仮想ホスト設定を有効化し、Apacheを再起動します。

sudo a2ensite example.com-https.conf
sudo systemctl restart apache2

6. 動作確認


以下のコマンドでHTTP/2が有効になっているか確認します。

curl -I --http2 https://example.com


HTTP/2が正しく設定されていれば、レスポンスヘッダーにHTTP/2 200と表示されます。

これでHTTP/2対応の仮想ホストが設定されました。次は、設定の検証とトラブルシューティングについて解説します。

設定の検証とトラブルシューティング


HTTP/2対応の仮想ホスト設定後、正しく動作しているかを確認し、問題が発生した場合には迅速に対応する必要があります。ここでは、Apacheの設定を検証する方法と、HTTP/2のトラブルシューティングについて解説します。

1. Apacheの設定を検証する


仮想ホストの設定ファイルを作成・編集した後は、Apacheの設定が正しいかを確認します。

sudo apachectl configtest

出力例:

Syntax OK


エラーが表示された場合は、該当する行を修正してから再度検証します。

2. HTTP/2の動作確認


HTTP/2が正しく動作しているかを確認するために、次のコマンドを使用します。

curl -I --http2 https://example.com

出力例:

HTTP/2 200

このレスポンスが確認できれば、HTTP/2が正常に有効化されています。

3. よくあるエラーと対処法

1. HTTP/2でアクセスしてもHTTP/1.1になる


原因: Protocolsディレクティブが正しく設定されていない、またはmod_http2が無効になっている可能性があります。
対処法:

  • Apacheの設定ファイルに以下が記述されているか確認します。
Protocols h2 h2c http/1.1
  • mod_http2が有効か確認します。
sudo a2enmod http2
sudo systemctl restart apache2

2. SSL/TLSのエラーが発生する


原因: HTTP/2はTLS1.2以上が必要です。古いTLSバージョンが有効になっている可能性があります。
対処法:

  • SSLProtocolの設定を見直します。
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

3. Apacheの起動に失敗する


原因: 設定ファイルの文法エラーや、証明書ファイルのパスが間違っている可能性があります。
対処法:

  • エラーログを確認します。
sudo tail -f /var/log/apache2/error.log
  • 証明書ファイルの存在を確認します。
ls /etc/letsencrypt/live/example.com/

4. ブラウザでの動作確認


ブラウザのデベロッパーツール(F12)を開き、「ネットワーク」タブでプロトコルがHTTP/2であることを確認します。

これでHTTP/2の設定が正しく反映されているかが確認できます。次は、HTTP/2のパフォーマンスを最適化する方法について解説します。

パフォーマンスの最適化


ApacheでHTTP/2を導入した後は、パフォーマンスを最大限に引き出すための最適化が重要です。HTTP/2はそのままでも高速ですが、設定を見直すことでさらに効率的な通信が可能になります。ここでは、HTTP/2の特性を活かした具体的な最適化方法を解説します。

1. KeepAliveの有効化


HTTP/2では1つの接続で複数のリクエストを処理する多重化が行われます。KeepAliveを有効にして、接続を維持することでパフォーマンスが向上します。

Apacheの設定ファイル(/etc/apache2/apache2.confなど)に以下を追加・確認します。

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
  • KeepAlive On – 接続を維持して再利用を可能にします。
  • MaxKeepAliveRequests – 1つの接続で処理するリクエスト数の上限を設定します。
  • KeepAliveTimeout – 接続が維持される時間(秒)を設定します。

2. 圧縮の導入


HTTP/2はヘッダー圧縮(HPACK)を使用しますが、コンテンツ自体の圧縮も重要です。GzipやBrotliを使用して、転送データを圧縮します。

mod_deflatemod_brotliを有効にします。

sudo a2enmod deflate
sudo a2enmod brotli

次に、仮想ホスト設定に圧縮設定を追加します。

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/json
</IfModule>

<IfModule mod_brotli.c>
    AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml application/json
</IfModule>


これにより、テキストやJSONなどのデータが自動的に圧縮されます。

3. HTTP/2プッシュの活用


サーバープッシュを利用すると、クライアントからのリクエストを待たずにリソースを送信できます。CSSやJavaScriptなど、必要なリソースをあらかじめ送信することで、ページの読み込み速度が向上します。

仮想ホスト設定に以下を追加します。

<Location /index.html>
    Http2Push /style.css
    Http2Push /script.js
</Location>


これにより、index.htmlアクセス時にstyle.cssscript.jsが自動的にプッシュされます。

4. キャッシュの最適化


ブラウザキャッシュを適切に設定することで、リソースの再取得を防ぎます。

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
</IfModule>


これにより、静的リソースのキャッシュ期間が設定され、リピーターのサイトアクセスが高速化されます。

5. HTTP/2設定の確認


最後に、Apacheの動作確認と最適化が反映されているかを確認します。

curl -I --http2 https://example.com


ブラウザのデベロッパーツールでロード時間を測定し、パフォーマンス向上を確認します。

次は、記事のまとめとしてApacheでHTTP/2を活用する意義と効果を簡潔に振り返ります。

まとめ


本記事では、ApacheでHTTP/2対応の仮想ホストを設定する方法を解説しました。HTTP/2の導入により、Webサイトの読み込み速度が向上し、ユーザー体験が改善されます。

具体的には、mod_http2やmod_sslのインストール・有効化、SSL/TLSの設定、仮想ホストの構築、さらにHTTP/2の最適化手法について詳しく説明しました。特に、サーバープッシュやKeepAliveの活用は、パフォーマンス向上に大きく貢献します。

ApacheでHTTP/2を導入することは、単なる速度向上に留まらず、セキュリティ強化やサーバーリソースの効率的な活用にも繋がります。今後のWeb運用において、HTTP/2は欠かせない要素となるでしょう。

Apache
Apache Webサーバー HTTP/2 仮想ホスト

コメント

コメントする

目次