O SSL usa o DNS para verificação. Use um servidor de cache DNS local ou arquivos host instalados no servidor nginx.
Eu configurei as diretivas ssl_certificate e ssl_certificate_key na nível http da minha configuração nginx. O problema que estou enfrentando é que iniciar / recarregar o nginx está ficando mais lento e lento quanto mais hosts (diretivas de servidor) são adicionadas. O servidor tem aproximadamente 1000 habilitado para SSL hosts que herdam as diretivas do certificado SSL.
Eu sei que o nginx verifica / verifica o certificado ao carregá-lo, então estou pensando se o nginx verificar o certificado sempre que um host com SSL for herdado o certificado compartilhado? Se assim for, não deve apenas verificar o certificado uma vez? De acordo com link deveria fazer com que todos os hosts herdem um único espaço de memória, mas isso não parece ser o caso.
Se isso é um bug no nginx, pode ser uma ideia desativar completamente verificação de certificado, se possível?
Qualquer conselho é muito apreciado.
O SSL usa o DNS para verificação. Use um servidor de cache DNS local ou arquivos host instalados no servidor nginx.