我在我的nginxconfiguration的http级别设置了ssl_certificate和ssl_certificate_key指令。 我面临的问题是,随着更多主机(服务器指令)的添加,启动/重新加载nginx的速度越来越慢。 该服务器大约有1000个启用了SSL的主机,它们inheritance了ssl证书指令。
我知道nginx在加载时validation/检查证书,所以我想知道nginx是否每次启用SSL的主机都inheritance共享证书时检查证书? 如果是的话,不应该只检查一次证书吗? 根据http://nginx.org/en/docs/http/configuring_https_servers.html它应该会导致所有主机inheritance一个单一的内存足迹,但似乎并非如此。
如果这是nginx中的一个错误,如果可能的话完全禁用证书validation可能是一个想法?
任何意见是高度赞赏。
SSL使用DNS进行validation。 使用本地DNScaching服务器或安装在nginx服务器上的主机文件。