Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题

2023-07-24 21:20:50 浏览数 (2)

1.在/etc/hosts添加

代码语言:javascript复制
23.32.3.72     ocsp.int-x3.letsencrypt.org

2.在ngxin的站点配置文件server块里添加如下代码:

代码语言:javascript复制
# ssl_stapling
ssl_stapling on;
resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
resolver_timeout 5s;
ssl_stapling_verify on;
# 要信任的证书,这里根据自己实际的域名证书来,跟ngxin的ssl_certificate是同样的值
ssl_trusted_certificate /.acme.sh/jiangruyi.com/fullchain.pem;

3.测试是否成功

代码语言:javascript复制
openssl s_client -connect jiangruyi.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

如果命令执行后返回OCSP Response Status: successful (0x0)表示成功,返回OCSP response: no response sent表示失败。

0 人点赞