如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？

2016-06-26 23:15:38 +08:00

talas

参考： http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
参考： http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html

以上 2 篇文章中谈及 HTTPs 链接比 HTTP 链接要耗时，虽然影响不大。但是那么如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？有没有解决办法呢？

多谢。

2742 次点击

所在节点

SSL

6 条回复

talas

2016-06-26 23:30:46 +08:00

我是说成千上万个域名的情况。

lhbc

2016-06-26 23:41:19 +08:00

一般情况下，没有性能影响

特殊情况下，有一定的性能影响

比如 www.example.com 和 img.example.com 解析到同一个 IP
www 引用了 img 的图片 /css/js 等资源

如果 www 和 img 是同一个证书，那可以节省一次 https 的握手时间
如果 www 和 img 是两个证书，那需要多一次 https 握手

BOYPT

2016-06-27 00:10:14 +08:00

哈希查找算法可以做到 O （ 1 ）这是常识吧

dndx

2016-06-27 06:23:45 +08:00

没有。不管配置多少个证书真正握手的只有一个，复杂度应该是常量。

Citrus

2016-06-27 08:15:04 +08:00

有成千上万个域名大多数都会上多 SAN 证书了吧。。。

talas

2016-06-27 11:12:11 +08:00

@Citrus
你说的情况是申请证书主体拥有所有这些域名时，同时采用一份多域名 SSL 证书即可，同时签发。

我这里考虑的情况是，客户提供 SSL 证书，签发时间不同，甚至签发机构也不同的情况。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288475

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.