Ssl SNI服务器上的最大证书数？

我们拥有成千上万的域名。我们希望在一个I.P.上为所有这些设备提供SSL/TLS。显然，它允许我们这样做。然而，这意味着在我们的SSL终端服务器上有成千上万的证书

SNI服务器上可能安装的证书数量是否存在任何“自然”或“人为”限制

• “自然”限制是由自然强加的，例如从数千个证书列表中搜索证书的性能
• 人为规则施加了一种“人为”限制，例如防止我们安装太多证书的软件，可能是SNI协议中的某些规则

。。。。或者你能想到的其他问题

我相信，通过将必要的证书捆绑到SAN证书中，我们可以将它们的数量除以~100，但出于这个问题的目的，请假设这是不可能的，或者已经完成了，我们仍有数万个证书需要服务

---

有哪些限制？你认为这可能吗？

纯粹是为了子孙后代，因为我没有收到回复：

---

通过将每个SAN证书的域压缩到100个，我们现在生产了数百个证书。虽然我们还没有测试成千上万个证书，但似乎没有我上面描述的人为限制。我认为只有自然的限制。我假设性能将与提供服务的证书数量成反比。性能可能会发生多大程度的变化，我还完全不知道，这肯定取决于硬件和体系结构。

您是否有一个实际执行SSL终止的资源计划？例如，您是要在单个IP后面平衡多个服务器的负载，还是只在单个服务器上平衡负载？单个服务器可能无法执行所有工作。此外，即使您有多台服务器，负载平衡器也可能是单点故障。例如，Heroku有大量客户使用基于SNI的SSL，以便多个客户可以共享一个IP地址，从而降低成本。Heroku使用基于DNS的负载平衡来实现这一点。@GabeKopley:我们有一个企业级的解决方案，涉及CDN馈送到弹性负载平衡器，馈送到N个应用服务器，所有这些都是按需扩展的。我们没有一个单一的故障点，性能目前也不是问题，因为我们服务于数千个域。现在是加密所有流量的时候了。（我不是ELB方面的专家）。如果您不受ELB SNI配置的限制，我猜它一定是L4 ELB，并且它后面有终止服务器，您想知道，如果您将所有证书放在所有终止服务器上，最大证书数可能是多少？