我已经在 nginx 配置的 http 级别设置了 ssl_certificate 和 ssl_certificate_key 指令。我面临的问题是,随着主机(服务器指令)的增加,启动/重新加载 nginx 的速度越来越慢。该服务器大约有 1000 个启用 SSL 的主机继承了 ssl 证书指令。
我知道 nginx 在加载证书时会验证/检查证书,所以我想知道 nginx 是否在每次启用 SSL 的主机继承共享证书时都检查证书?如果是这样,它不应该只检查一次证书吗?根据 http://nginx.org/en/docs/http/configuring_https_servers.html它应该导致所有主机继承单个内存占用,但事实似乎并非如此。
如果这是 nginx 中的一个错误,那么是否可能完全禁用证书验证?
非常感谢您的任何建议。
答案1
SSL 使用 DNS 进行验证。使用本地 DNS 缓存服务器或安装在 nginx 服务器上的主机文件。