- N +

NGINX 开启OCSP装订

NGINX 开启OCSP装订原标题:NGINX 开启OCSP装订

导读:

OCSP装订解决了在线证书协议中的大多数问题,CA给网站颁发证书之后,网站的每个访问者都会进行OCSP查询。启用OCSP装订后其实就是可以加速网站访问,尤其对于OCSP服务器遭...

OCSP装订解决了在线证书协议中的大多数问题,CA给网站颁发证书之后,网站的每个访问者都会进行OCSP查询。因此OCSP装订(英语:OCSP Stapling),正式名称为TLS证书状态查询扩展,可代替在线证书状态协议(OCSP)来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求。

其实就是可以加速网站访问,尤其对于OCSP服务器遭受DNS污染(尤指之前Let's Encrypt证书服务器被污染),或者OCSP服务器在境外的网站。

事情起因,在F12调试过程中,发现有些项目的SSL加载时间特别长。可能的原因是什么?怎么解决?

答:其实只要开启OCSP装订即可解决;

在Nginx的s配置文件下的server模块添加:

ssl_stapling on; 
ssl_stapling_verify on;

然后保存退出,重启Nginx服务器或者重新加载Nginx配置文件即可!

作者:队长不在家
舞台上有你,就演好角色; 舞台上没你,就静静地做观众;
微信扫一扫
返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (暂无评论,共221人参与)参与讨论

    还没有评论,来说两句吧...