Я установил директивы ssl_certificate и ssl_certificate_key на уровне http моей конфигурации nginx. Проблема, с которой я столкнулся, заключается в том, что запуск / перезагрузка nginx становится все медленнее и медленнее по мере добавления большего количества хостов (директив сервера). На сервере около 1000 хостов с поддержкой SSL, которые наследуют директивы сертификата ssl.
Я знаю, что nginx проверяет / проверяет сертификат при его загрузке, поэтому мне интересно, проверяет ли nginx сертификат каждый раз, когда хост с поддержкой SSL наследует общий сертификат? Если да, то не следует ли проверять сертификат только один раз? В соответствии с http://nginx.org/en/docs/http/configuring_https_servers.html это должно заставить все хосты унаследовать один след памяти, но, похоже, это не так.
Если это ошибка в nginx, возможно, стоит полностью отключить проверку сертификата, если это возможно?
Любые советы приветствуются.
SSL использует DNS для проверки. Используйте локальный сервер кэширования DNS или файлы хоста, установленные на сервере nginx.