Я хочу сделать сайт как можно быстрее, и в рамках этого я буду использовать несколько поддоменов, чтобы существенно увеличить количество одновременных подключений в браузере.
У меня такой вопрос: как мне избежать согласования SSL для каждого поддомена? Если я использую подстановочный сертификат (или SAN), может / будет установлен сеанс SSL с основным www. можно повторно использовать домен для субдоменов, чтобы избежать дополнительной задержки при повторном согласовании SSL-соединения?
Весь сайт будет защищен SSL и будет иметь 2-3 дополнительных поддомена, например media., static. и т.д. Используя NGINX.
Я не думаю, что вы сможете избежать воздействия согласования SSL для каждого поддомена.
HTTPS-соединение должно устанавливаться индивидуально для каждого поддомена. Насколько известно клиенту, эти различные поддомены могут размещаться где угодно, на разных серверах, в разных странах. Хотя клиент технически может определить, что все поддомены ведут к одному и тому же IP-адресу, он не может и не должен предполагать, что все поддомены размещаются одним и тем же серверным процессом.
Кроме того, соединения будут входить в разное время, и процесс обмена ключами HTTPS не предназначен для координации того, какой тип обмена информацией между зашифрованными потоками, на который вы надеетесь.