*) Feature: the "ssl_certificate" and "ssl_certificate_key" directives can be specified multiple times to load certificates of different types (for example, RSA and ECDSA).

一大堆 Feature http://nginx.org/en/CHANGES

已成功部署了两个证书，不过美国服务器 PC 版的 Chrome 并没有选择 ECDSA 证书，只有手机版采用了 CHACHA20 才使用 ECDSA ，可能是 ssl_ciphers 的关系

貌似 nginx-ct 还没法支持两个证书。

看题目我还以为 SNI, 看了才知道是 RSA 和 ECC 双证书。。

上双证书不上 sct

上内嵌透明度的证书不就行了

Apache 下的双证书，/t/259478

https://www.v2ex.com/t/259478

关于附言 2, 现代处理器有 AES 指令集, 服务器方面偏好 AES 会更好. 但这个偏好不牵扯客户端的解密性能, 比如在移动处理器上 chacha 系更快也是事实.


其实这个选择非常不合理。
有 AES 指令集的 CPU 至少也是 i3 了，性能比较强，就算不让他用 AES 指令集，单纯用 CPU 传统计算也不在话下
反而是没有 AES 指令集的，大多是性能较差的老 CPU ，跑 AES 可就慢死了

先考虑服务器端. 服务器端多数有 AESNI 所以必然比 chacha 快. 移动端占大比例的话再考虑 chacha 优先. 能指望旧机器装现代浏览器?


你根本不懂用户。
我现在就是一个不支持 AES 指令集的电脑在上网，而且是我的最常用的一台电脑。
不要看不起奔腾 CPU 。

确实不懂啊. 没办法... 只能说有些遗憾. SSE2 有 15 年历史了吧. 因为有了 AESNI 所以很多实现不愿意维护 SSE2 版的 AES 了, 而对没有指令集支持的加密算法来说 SSE2 是保证基本性能的基础.

版本迭代的真快...



附言 2 的 ciphers ，优先级是
chacha20, ECDSA AES GCM, RSA AES GCM, RSA AES CBC
在不支持 AES-NI 的 x86 CPU ，浏览器是 Chrome 32+的时候，会优先选择 chacha20
基本还是以客户端优先

外阁楼，@lhbc 是不是原来喜悦村的那个谁？头像有点眼熟