您现在的位置是:首页 > Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题

Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题

默认 2020-06-15 00:00 1318人围观 来源:原创
ssl   https  
简介使用LE证书后,因为ocsp.int-x3.letsencrypt.org被污染导致有些设备访问缓慢。

1.在/etc/hosts添加

23.32.3.72     ocsp.int-x3.letsencrypt.org

2.在ngxin的站点配置文件server块里添加如下代码:

# ssl_stapling
ssl_stapling on;
resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
resolver_timeout 5s;
ssl_stapling_verify on;
# 要信任的证书,这里根据自己实际的域名证书来,跟ngxin的ssl_certificate是同样的值
ssl_trusted_certificate /.acme.sh/jiangruyi.com/fullchain.pem;

3.测试是否成功

openssl s_client -connect jiangruyi.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

如果命令执行后返回OCSP Response Status: successful (0x0)表示成功,返回OCSP response: no response sent表示失败。

 

 

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=3cn0udci9ym88

相关文章

文章评论

栏目导航

点击排行

  • 禁用spring-security
    出于一些功能调试目的,需要临时关闭spring-security,本以为简单的配置security.enable=false即可,实际操作发现无法生效,经过查阅资料发现彻底禁用需要参考如下配置。
  • 一种纯css实现tab切换效果的方案
    很多场景下不希望用JS污染环境,或者无法直接使用JS,比如markdown中,可以使用css来直接实现tab切换,css实现tab切换有很多伤方法,这里提出一种网上不多见的方案。
  • SpringBoot3.0打包二进制可执行文件
    go语言等打包二进制发布的方式非常方便,oracle很早之前就开始研究一个叫做GraalVM的虚拟机,GraalVM不仅支持java,还支持js等其它语言,最重要的一点是,它可以将java打包成二进制执行,也就是说生成环境不需要再安装jdk,只需要双击二进制可执行文件即可运行,无论是便利性还是运行速度、包括内内存占用都得倒极大的优化。
  • SpringBoot启动报错Unable to find a suitable main class
    Unable to find a suitable main class, please add a 'mainClass' property
  • Vue3组合式API使用教程
    通过使用 Vue组合式API ,我们可以将界面中重复的部分连同其功能一起提取为可重用的代码段。
  • Ubuntu1804配置VNC支持
    Ubuntu配置VNC支持前提需要图形环境,接着以下按步骤操作。
  • 单体项目中内置spring-cloud-config并使用mysql存储配置
    随着微服务的流行,越来越多的项目开始使用配置中心来管理项目中复杂的配置,但是也有很多项目仍然在使用单体式架构,那么单体架构如何内置一个配置中心便于随时在后台修改配置呢。
  • Macos brew update 慢~~~
    Homebrew 通过 Git 来工作的, 默认的源是 Github. 因为众所周知的原因, update超级慢!
  • 发送TRC20-Token交易
    波场网络跟以太坊很像,特别是接口设计,token的发送目标首先是合约地址而不是接收token的钱包地址,其次参数里加上接收者钱包地址和数量。
  • 小谈PNG转SVG的方法 在线转换网站与illustrator
    本文主要探讨JPG/PNG转SVG矢量格式并支持FILL的方法,介绍在线转换网站和通过illustator转换的经验。

友情链接

官方微信