Nginx 实现OCSP Stapling
什么是OCSP Stapling OCSP的全称是Online Certificate Status Protocol,在线证书状态协议。它是一个用于检查证书状态的协议,客户端使用此协议来检查证书是否被撤销。而OCSP Stapling,是指服务端主动获取 OCSP 查询结果并随着握手协商时一起发送给客户端,从而让客户端免去自己验证的过程,提高 TLS 握手效率。 Web容器版本支持 Nginx version 1.3.7以上支持 Apache Server 2.3.3+ 以上支持 自动OCSP Stapling server { listen 443 ssl; server_name www.xxx.cn; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; #设置OCSP请求的DNS服务器地址 resolver_timeout 5s; ssl_trusted_certificate ca.pem; #ca.pem为证书的中级CA证书 } 配置修改完成后,需要重启nginx服务规则...
