如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3054 天前的主题，其中的信息可能已经有所发展或是发生改变。

参考： http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
参考： http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html

以上 2 篇文章中谈及 HTTPs 链接比 HTTP 链接要耗时，虽然影响不大。但是那么如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？有没有解决办法呢？

多谢。

SNI

域名

同一个

证书

6 条回复 • 2016-06-27 11:12:11 +08:00

talas

2016-06-26 23:30:46 +08:00

我是说成千上万个域名的情况。

lhbc

2016-06-26 23:41:19 +08:00

一般情况下，没有性能影响

特殊情况下，有一定的性能影响

比如 www.example.com 和 img.example.com 解析到同一个 IP
www 引用了 img 的图片 /css/js 等资源

如果 www 和 img 是同一个证书，那可以节省一次 https 的握手时间
如果 www 和 img 是两个证书，那需要多一次 https 握手

BOYPT

2016-06-27 00:10:14 +08:00

哈希查找算法可以做到 O （ 1 ）这是常识吧

dndx

2016-06-27 06:23:45 +08:00

没有。不管配置多少个证书真正握手的只有一个，复杂度应该是常量。

Citrus

2016-06-27 08:15:04 +08:00 via iPhone

有成千上万个域名大多数都会上多 SAN 证书了吧。。。

talas

2016-06-27 11:12:11 +08:00

@Citrus
你说的情况是申请证书主体拥有所有这些域名时，同时采用一份多域名 SSL 证书即可，同时签发。

我这里考虑的情况是，客户提供 SSL 证书，签发时间不同，甚至签发机构也不同的情况。