ssl_dhparam是否应为每个 vhost 生成diffie hellman 参数(键),或者仅放置在其中http{...}?(对于由同一主机提供服务的完全不同的网站)。
相反,要确认,,,ssl_certificate对于每个网站来说应该不同ssl_certificate_key吗ssl_trusted_certificate?如果在多个虚拟主机中使用这三个参数(例如将无 www 转发到 www),是否有办法引用这三个参数而无需复制粘贴?(试图遵循 DRY 原则,一个事实来源)