Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度

编辑于:2021年12月12日
Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度

以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m; 下面插入以下4行:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate  /path/to/fullchain.pem;
resolver 8.8.8.8 8.8.4.4 valid=600s;

其中,/path/to/fullchain.pem 只要照抄 ssl_certificate 这一行后面的值即可。

设置完成后,可以解决 Let's Encrypt OCSP 验证地址 http://ocsp.int-x3.letsencrypt.org 被 GFW 屏蔽造成的网站卡顿问题。

顺便,把 TLSv1.1 也删了,提高网站安全性:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

改为

ssl_protocols TLSv1.2 TLSv1.3;

相关推荐