Имеется конфигурация с ~500-600 сайтов, из них примерно 10% с поддержкой https, в остальных только http.
wildcard-ключ с сертификатом указан в блоке "http".
Обратил внимание, что "nginx -t" и "nginx -s reload" стали отрабатывать секунд по 10.
Профайлер говорит, что 90% времени уходит на ngx_http_ssl_merge_srv_conf => ngx_ssl_certificates,
количество вызовов у них одинаковое.
Переместил сертификат в блоки "server", где используется ssl - nginx стал читать конфигурацию в несколько раз быстрее.
Какой смысл проверять сертификаты для серверов без https?
Можно ли отключить такую проверку?