多个子域名连入同一个 nginx 时 https 如何配置比较好?每个 server 部分写一遍 ssl 配置还是全部一起解密后再转给各个部分分别处理?

2017-01-12 09:50:45 +08:00
 baskice
大约有 10 个子站,都在同一主域名下。

ssl 过程中最耗时间的应该是握手部分。我想知道使用 *.domian.com 模式 wildcard 范匹配所有域名的话, a.domian.comb.domian.com 能共享初始 handshake 吗?

通常访问任一子站都会同时请求两三个其他子站。如何配置能最大程度提高效率?
1398 次点击
所在节点    问与答
4 条回复
lhbc
2017-01-12 10:05:53 +08:00
不同域名共用同一个 ssl_session_cache shared:SSL:10m;
Showfom
2017-01-12 18:07:14 +08:00
单独写个 ssl.conf 然后 include 下 就不用一个一个去改了
baskice
2017-01-12 23:00:50 +08:00
@lhbc 如何共用?
lhbc
2017-01-13 14:39:48 +08:00
@baskice ssl.conf/tls.conf 里配置好 SSL 相关配置,然后各个 server {}里 include ,再单独配置每个 server 的证书和私钥。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/334038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX