当前标签

OCSP

免费SSL证书网站合集与HTTPS站点 OCSP Stapling 验证加速,解决苹果手机网页卡顿

免费SSL证书网站合集与HTTPS站点 OCSP Stapling 验证加速,解决苹果手机网页卡顿

最近遇到一个在境外的朋友跟我说没有好用的 SSL 证书用了,我一阵纳闷随手把 FreeSSL 发给他了,结果他跟我说这个网站现在必须要+86的电话号验证了…… 因为实名的原因显然国内厂商这些实名认证才能签发的 SSL 他们是摸不到的,加上最近去年白嫖的 AlphaSSL 证书过期、Let‘s Encrypt 的 OCSP 被污染等等问题,最近可以说是把 ...

Let's Encrypt 被DNS污染导致苹果手机访问速度慢,Nginx 可以开启 OCSP 解决

Let's Encrypt 被DNS污染导致苹果手机访问速度慢,Nginx 可以开启 OCSP 解决

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪... 在多次尝试后,发现在Firefox和IE浏览器上能复现该问 ...

优化 HTTPS 访问速度:Nginx 配置 OCSP Stapling

优化 HTTPS 访问速度:Nginx 配置 OCSP Stapling

前言 由于国内网络对 Let's Encrypt 域名证书的 OSCP 服务器域名进行了 DNS 污染,用户在访问网站时,请求 OSCP 服务器的过程会导致网站访问速度很慢.本文将介绍如何通过配置网站的 nginx 来预先装订 OCSP 证书,达到优化 https 访问速度的效果. 配置流程 修改 nginx 域名 conf 文件 修改域名 conf 文件,在证书信息下加入以下 ...

Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度

Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度

以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m; 下面插入以下4行: ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; resolver 8.8.8.8 8.8.4.4 valid=600s; 其中,/path/to/fullchain.pem 只要照抄 ssl_certificate 这一行后面的值即可。 设置完成后,可以解 ...

宝塔面板在nginx环境下,开启OCSP装订(OCSP Stapling)

宝塔面板在nginx环境下,开启OCSP装订(OCSP Stapling)

我们先来看OCSP 装订(OCSP Stapling)的作用,从自维基百科可以得知:OCSP装订解决了在线证书协议中的大多数问题,CA给网站颁发证书之后,网站的每个访问者都会进行OCSP查询。因此OCSP装订(英语:OCSP Stapling),正式名称为TLS证书状态查询扩展,可代替在线证书状态协议(OCSP)来查询X.509证书的状态。服务器在TLS握手 ...

微信扫一扫,分享到朋友圈

宝塔面板在nginx环境下,开启OCSP装订(OCSP Stapling)