如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？

This topic created in 3610 days ago, the information mentioned may be changed or developed.

参考： http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
参考： http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html

以上 2 篇文章中谈及 HTTPs 链接比 HTTP 链接要耗时，虽然影响不大。但是那么如果使用 SNI 在同一个 IP 上配置了多个域名的证书，对于服务器性能有影响么？有没有解决办法呢？

多谢。

SNI

域名

同一个

证书

6 replies • 2016-06-27 11:12:11 +08:00

talas

Jun 26, 2016

我是说成千上万个域名的情况。

lhbc

Jun 26, 2016

一般情况下，没有性能影响

特殊情况下，有一定的性能影响

比如 www.example.com 和 img.example.com 解析到同一个 IP
www 引用了 img 的图片 /css/js 等资源

如果 www 和 img 是同一个证书，那可以节省一次 https 的握手时间
如果 www 和 img 是两个证书，那需要多一次 https 握手

BOYPT

Jun 27, 2016

哈希查找算法可以做到 O （ 1 ）这是常识吧

dndx

Jun 27, 2016

没有。不管配置多少个证书真正握手的只有一个，复杂度应该是常量。

Citrus

Jun 27, 2016 via iPhone

有成千上万个域名大多数都会上多 SAN 证书了吧。。。

talas

Jun 27, 2016

@Citrus
你说的情况是申请证书主体拥有所有这些域名时，同时采用一份多域名 SSL 证书即可，同时签发。

我这里考虑的情况是，客户提供 SSL 证书，签发时间不同，甚至签发机构也不同的情况。