Способ ускорить ssl с балансировкой нагрузки с помощью nginx?

Таким образом, настройка для нашего сайта - это 4 узла, на которых запущены рельсы 3 и nginx 1, которые используют один и тот же сертификат GoDaddy. Поскольку мы являемся платным сайтом, мы должны поддерживать соответствие PCI-DSS и, следовательно, должны использовать более дорогие шифры SSL - также мы используем SSL с использованием Rack. Я недавно переключился на Linode NodeBalancer (который я прочитал, это HACluster), и мы не получаем производительность, которая нам идеально понравилась бы.

Из того, что я прочитал, похоже, что прерывание SSL на узлах с использованием высокого шифра является причиной плохой производительности, но я бы хотел быть внимательным. Что я могу сделать? Я читал о других способах прекращения SSL до NodeBalancer (например, с использованием Stud), но я недостаточно знаю об этих решениях. Мы, конечно, не хотим делать что-то экспериментальное или что-то, что имеет единственную точку отказа.

Если на самом деле я ничего не могу сделать для ускорения SSL-рукопожатия, моя альтернатива будет состоять в том, чтобы поддерживать определенные страницы в Rails, используя безопасный и небезопасный поддомен. Я нашел несколько руководств, которые пройдут через это, но мой результирующий вопрос в этой ситуации, было бы лучше иметь дескриптор nginx, заставляющий ssl на защищенном поддомене вместо rails?

Спасибо!