V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
talas
V2EX  ›  SSL

如果使用 SNI 在同一个 IP 上配置了多个域名的证书,对于服务器性能有影响么?

  •  
  •   talas · 2016-06-26 23:15:38 +08:00 · 2892 次点击
    这是一个创建于 3054 天前的主题,其中的信息可能已经有所发展或是发生改变。
    参考: http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
    参考: http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html

    以上 2 篇文章中谈及 HTTPs 链接比 HTTP 链接要耗时,虽然影响不大。但是那么如果使用 SNI 在同一个 IP 上配置了多个域名的证书,对于服务器性能有影响么?有没有解决办法呢?

    多谢。
    6 条回复    2016-06-27 11:12:11 +08:00
    talas
        1
    talas  
    OP
       2016-06-26 23:30:46 +08:00
    我是说成千上万个域名的情况。
    lhbc
        2
    lhbc  
       2016-06-26 23:41:19 +08:00   ❤️ 1
    一般情况下,没有性能影响

    特殊情况下,有一定的性能影响

    比如 www.example.comimg.example.com 解析到同一个 IP
    www 引用了 img 的 图片 /css/js 等资源

    如果 www 和 img 是同一个证书,那可以节省一次 https 的握手时间
    如果 www 和 img 是两个证书,那需要多一次 https 握手
    BOYPT
        3
    BOYPT  
       2016-06-27 00:10:14 +08:00   ❤️ 1
    哈希查找算法可以做到 O ( 1 )这是常识吧
    dndx
        4
    dndx  
       2016-06-27 06:23:45 +08:00   ❤️ 1
    没有。不管配置多少个证书真正握手的只有一个,复杂度应该是常量。
    Citrus
        5
    Citrus  
       2016-06-27 08:15:04 +08:00 via iPhone
    有成千上万个域名大多数都会上多 SAN 证书了吧。。。
    talas
        6
    talas  
    OP
       2016-06-27 11:12:11 +08:00
    @Citrus
    你说的情况是申请证书主体拥有所有这些域名时,同时采用一份多域名 SSL 证书即可,同时签发。

    我这里考虑的情况是,客户提供 SSL 证书,签发时间不同,甚至签发机构也不同的情况。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:29 · PVG 21:29 · LAX 05:29 · JFK 08:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.