跨子域的通配符SSL协商
跨子域的通配符SSL协商
提问于 2016-10-31 18:11:48
我想尽快创建一个站点,作为其中的一部分,我将使用多个子域来增加浏览器中并发连接的数量。
我的问题是:如何避免对每个子域进行SSL协商?如果我使用通配符证书(或SAN),可以/是否可以为子域重用与主www.域建立的SSL会话,以避免重新协商SSL连接的额外延迟?
整个网站将背后的SSL,它将有2-3个额外的子域,如media.,static.等使用NGINX。
回答 1
Server Fault用户
发布于 2016-11-01 21:27:01
我认为您无法避免每个子域都受到SSL协商的影响。
必须为每个子域单独建立HTTPS连接。所有客户都知道,这些不同的子域可以托管在任何地方,在不同的服务器上,在不同的国家。虽然客户端技术上可以确定所有子域导致相同的IP地址,但不能也不应该假设所有子域都由同一服务器进程承载。
此外,连接将在不同的时间进入,HTTPS密钥交换过程的设计并不是为了协调您希望的加密流之间的信息共享。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/812352
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号