我想尽快build立一个网站,作为其中的一部分,将使用多个子域来实质上增加浏览器中并发连接的数量。
我的问题是:我怎样才能避免必须为每个子域进行SSL协商? 如果我使用通配符证书(或SAN),则可以/将与主www.build立SSL会话www. 域重用于子域以避免重新协商SSL连接的延迟时间?
整个网站将落后于SSL,并将有2-3个额外的子领域,如media. , static. 等使用NGINX。
我不认为你可以避免采取每个子域的SSL协商命中。
必须为每个子域单独build立HTTPS连接。 对于所有的客户端都知道,不同的子域可以在任何地方,不同的服务器,不同的国家。 虽然客户端在技术上可以确定所有子域导致相同的IP地址,但它不能也不应该假设所有的子域都由相同的服务器进程托pipe。
此外,连接将在不同的时间进入,并且HTTPS密钥交换过程不用于协调您希望的encryptionstream之间的信息共享。