以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m;
下面插入以下4行:
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; resolver 8.8.8.8 8.8.4.4 valid=600s;
其中,/path/to/fullchain.pem
只要照抄 ssl_certificate
这一行后面的值即可。
设置完成后,可以解决 Let's Encrypt
OCSP 验证地址 http://ocsp.int-x3.letsencrypt.org 被 GFW 屏蔽造成的网站卡顿问题。
顺便,把 TLSv1.1 也删了,提高网站安全性:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
改为
ssl_protocols TLSv1.2 TLSv1.3;