![Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度 Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度](https://wangejiba-img.huashengls.com/wp-content/uploads/postimg/db182d2552.jpg?imageMogr2/thumbnail/!1000x667r|imageMogr2/gravity/Center/crop/1000x667)
以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m;
下面插入以下4行:
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; resolver 8.8.8.8 8.8.4.4 valid=600s;
其中,/path/to/fullchain.pem
只要照抄 ssl_certificate
这一行后面的值即可。
设置完成后,可以解决 Let's Encrypt
OCSP 验证地址 http://ocsp.int-x3.letsencrypt.org 被 GFW 屏蔽造成的网站卡顿问题。
顺便,把 TLSv1.1 也删了,提高网站安全性:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
改为
ssl_protocols TLSv1.2 TLSv1.3;